Very easy to reproduce the Zerodium Tor Browser 7.x NoScript bypass vulnerability https://t.co/k78ejoavWl #TorBrowser #vulnerability pic.twitter.com/k1mUJZUo77
— x0rz (@x0rz) September 10, 2018
- A hozzászóláshoz be kell jelentkezni
- 3771 megtekintés
Hozzászólások
Miért? Valakinek is eszébe juhat "NoScript", UMátrix, Scripsafe, v. hasonló blokkerek nélkül böngészőt használni? (Még ha Tor is.) Ez olyan, mint egy bejárati ajtón a biztonsági zár. Az sem baj ha több van belőlük. Manapság már nélkülözhetetlen kellék. (Másrészt, én már egy ideje azon is gondolkodom, ahogyan "fejlődnek" a böngésző protokollok, - és inkább előbb, mint utóbb, - de már a korrekt VPN is nélkülözhetetlen böngészési kellékké avanzsált.)
- A hozzászóláshoz be kell jelentkezni
"full bypass of Tor / NoScript 'Safest' security level"
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Gondolom, a blokkerek fejlesztői nem ülnek a babérjaikon... - Van egy tesztoldal, ahol a böngészőt ki lehet próbálni?
(Csak, mert az ilyen "hole"-kat nyilván szándékosan hagyják a Tor-ban, "minden eshetőségre". Azaz, már van más megoldás a 8-asra is, csak még nem fedezték fel.)
- A hozzászóláshoz be kell jelentkezni
Az megvan, hogy ez a bug pont a noscript pluginban van? ;)
Csak azért Tor browser related, mert abban default telepítve van...
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
hm, ez alapján inkább noscript-hez kapcsolódik, amit például a tor browser is használ. ha nálam van telepítve noscript, de nem tor browsert használok, simán átugrom.
"I'd rather be hated for who I am, than loved for who I am not."
- A hozzászóláshoz be kell jelentkezni
https://twitter.com/ma1/status/1039149424767893504
"Notice: is a NoScript 5 "Classic" only bug: it doesn't affect neither NoScript 10 "Quantum" nor the Tor Browser 8. I'm testing a patch right in this moment. /cc @torproject"
https://noscript.net/getit#classic
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Főként, hogy mondjátok is.., - világos, de soha nem hittem, hogy egy blokkerrel ki lehet védeni minden lefutó scriptet. Erre próbáltam utalni.
- A hozzászóláshoz be kell jelentkezni
sajnos eleg sok oldal van ami meg se nyikkan JS nelkul. ha te nem nezel ilyen akkor szerencsed van.
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Ezt írd meg Parcinak, a prohardver tulajának.
- A hozzászóláshoz be kell jelentkezni
És vajon a "text/html;/json"-t mi futtatja le? A HTML specifikáció ezt adja meg?
- A hozzászóláshoz be kell jelentkezni
A bug futtatja le.
--
openSUSE - KDE user
- A hozzászóláshoz be kell jelentkezni