产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
购买和出售流行软件漏洞的 zerodium 公司通过 twitter tor browser 的一个 0day 漏洞。该漏洞能绕过 tor/noscript 最高安全级别的保护,允许恶意代码在浏览器上运行。漏洞影响 tor browser 7.x,但不影响刚刚发布的 tor browser 8.0。noscript 作者 giorgio maone 称该漏洞是 noscript 屏蔽内置 json 查看器使用的变通方案导致的。他此前并不知道漏洞的存在,表示将会释出更新修复漏洞。zerodium ceo chaouki bekrar ,他们在几个月前获得了该漏洞,并与政府客户分享了漏洞情报,他们决定披露该漏洞是因为最新发布的 tor browser 8.0 不受影响,它的生命期已经结束。漏洞本身不会暴露数据,需要与其它漏洞利用方法组合使用。
试用申请
