Názory k článku
Byla zveřejněna vážná zranitelnost prohlížeče Tor umožňující vyzrazení identity

Chtelo by se rict ze nijak, ale chrofox (a tohle neni nic jinyho) na tebe pres js IPcko proste praskne, a to i to interni za NATem.

neda sa cez js vytvorit nejaky iny request? napriklad cez socket? .. kde by bolo potom IP adresu vidiet? ..neviem, iba hadam

tor browser ti request naprimo neudela

> Jinými slovy je možné libovolnou stránku upravit tak, aby se spuštěním kódu vyzradila pravá uživatelova IP adresa.

No moment, to nevyplývá. Pokud mají vypnuté věci jako WebRTC a nejsou tam jiné bugy, tak samotným JavaScriptem adresa vyzradit nejde. Ten tweet říká, že díky tomu pak můžete používat javascriptové exploity, kterých je samozřejmě víc než na prohlížeč bez JS.

Nekde po netu se vali script, kterej webrtc vubec nepouziva. Vyuziva toho, ze proste testuje Ipcka, a kdyz se trefi, odpoved se chova jinak nez kdyz se netrefi. Na ipv4 srandicka, za par minut mas vysledek. Pokud te zajimaj jen privatni IPcka, tak do nekolika vterin.

a ma tor browser vypnute webrtc? cekal bych ze ano ale .. ?

Z jakého důvodu skupina která dodává exploity zveřejní závažnou zranitelnost zdarma?

protože ve verzi 8 už stejně není?

+1 pred tyzdnom som stiahol este 7.5.6. Tolko k iluzii bezpecnosti priatelia.

@Přezdívka:

Jo, to dává smysl. Většinou když někdo má exploit na nějakou verzi tak se snaží, aby si všichni aktualizovali.

Co ak maju iny exploit aj na 8 a chcu donutit tajne sluzby aby ho kupili.

Nakonec mě napadlo, že možná chtejí podpořit zdání, že na 8 už nic nemají a trochu si i udělat reklamu. Hmmm, ani nos mezi očima bych jim nevěřil ...

Firefoxu 52 skončil support, Waterfox používá málokdo/taky za chvíli nejspíš skončí, a ve WebExtensions verzi už to není. Takže tě to zveřejnění nijak nepoškodí a uděláš si reklamu.

@Jenda

Ovšem za předpokladu, že "skončil support" znamená už ho nikdo nepoužívá, "používá málokdo" znamená že potenciální cílho určitě nemá a "ve WebExtensions verzi už to není" znamená že všichni používají WebExtensions .

Dnes ma mnoho osobnich aut pri ceste po dalnici na sobe reklamy, sramy, nalepky s Anickou a Tonikem.

Z tohoto mixu pak krasne vycnivaji fizlovsky nalesteny jednobarevny relativne novy auta se 112% zatmavenyma zadnima sklama.

zajimave ze to zverejnuji

koupim 0day za mega dolaru a zverejnim?

ze by to nebyl jediny co maji?

ale 0day exploity vlastne neexistuji :)

mate nekdo link mezi tou verzi 5.1.8.6 a 5.1.8.7 noscriptu (prece jen je to js) .. zajimaloby me jestli jde na prvni pohled o backdoor?

Třeba tohle?
https://secure.informaction.com/download/releases/noscript-5.1.8.6.xpi
https://secure.informaction.com/download/releases/noscript-5.1.8.7.xpi

Zapomenutá kotvička "^" v (příliš obecném) regulárním výrazu.
Diff (snad) relevantní části:

chrome/content/noscript/Main.js
@@ -109,7 +109,7 @@ this.__defineGetter__("ABE", function() {
 });

 const ns = {
-  VERSION: "5.1.8.6",
+  VERSION: "5.1.8.7",
   classDescription: CLASS_NAME,
        classID: Components.ID(SERVICE_ID),
        contractID: SERVICE_CTRID,
@@ -3814,7 +3814,7 @@ const ns = {
       let channel = docShell.currentDocumentChannel;
       if (channel instanceof Ci.nsIHttpChannel) {
         let originalContentType = channel.getResponseHeader("Content-Type");
-        if (/\/json(?:;|$)/i.test(originalContentType) && channel.contentType === "text/html") blockIt = false;
+        if (/^(?:application|text)\/json(?:;|$)/i.test(originalContentType) && channel.contentType === "text/html") blockIt = false;
       }
     } catch (e) {
       this.log(e)

fuck :), diky, to bych veril ze bude neumyslny