行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Tor 浏览器修补应用程序探测漏洞
2021-06-23 13:19:27 【

本周发布了一个新版本的开源 Tor 浏览器,其中包含针对多个漏洞的补丁,其中一个可能允许恶意网站通过识别用户设备上运行的应用程序来跨浏览器跟踪用户。

该漏洞是一种协议泛滥攻击,也称为方案泛滥,它依赖于浏览器的自定义协议处理程序来探测台式计算机上已安装的应用程序、配置文件用户,并跨浏览器(如 Chrome、Firefox、Safari 和 Tor)跟踪它们。

Scheme flood 使用自定义 URL 方案作为攻击向量(也称为深度链接,该功能允许应用程序注册自己的方案供其他应用程序打开它们)并允许攻击者发现用户已安装的应用程序。攻击通常需要几秒钟,并且可以跨平台在 Windows、Mac 和 Linux 上运行。

“根据设备上安装的应用程序,网站可能会出于更险恶的目的识别个人。例如,一个网站可能能够根据他们安装的应用程序和关联的匿名浏览历史来检测互联网上的政府或军事官员,” FingerpringJS 的一份咨询报告称。

[相关: 谷歌发布基于浏览器的 Spectre 攻击的 PoC  ]

现在作为版本 10.0.18 向用户推出,最新的 Tor 浏览器版本可以防止这种攻击。

新的浏览器版本在所有平台上将 Tor更新为 0.4.5.9 版,并包含此迭代中的所有安全修复和增强功能,包括几个主要的安全修复。

浏览器中最重要的变化之一是弃用了版本 2 的洋葱服务。仅暂时宣布,弃用将在今年晚些时候进行,并将要求所有洋葱服务运营商迁移到版本 3。

该转换最初于 2020 年 7 月宣布,预计将于 2021 年 7 月 15 日完成,届时对 v2 洋葱服务的支持将从代码库中完全删除。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇中小企业是云服务器还是物理服务.. 下一篇根据API攻击原理,来识别和预防攻..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800