商业与IT-

公开发布的漏洞攻击对很多火狐版本都是可靠的。

加利福尼亚时间2016年11月30日下午2:20更新：Firefox开发人员Mozilla和Tor已修补了底层漏洞，该漏洞不仅存在于Windows版本的浏览器中，而且存在于Mac OS X和Linux版本中。

匿名服务公司的官员周二证实，目前有一个零日漏洞被用来在使用Tor的人的电脑上执行恶意代码，可能还有其他火狐浏览器用户。

先前未知的Firefox漏洞首次出现在官方的Tor网站上。它包括几百行JavaScript代码和一个警告：“这是一个针对TorBrowser的JavaScript漏洞攻击。”Tor联合创始人Roger Dingledine很快确认了先前未知的漏洞，并表示来自Mozilla的工程师正在开发一个补丁。

据分析这段代码的安全研究人员称，它利用了一个内存损坏漏洞，允许在运行Windows的计算机上执行恶意代码。据一位独立的研究人员称，它所提供的恶意负载与2013年访问Tor屏蔽儿童色情网站的人的匿名行为几乎相同。FBI最终承认了这一漏洞的责任，该漏洞被嵌入了一个名为“自由托管”的服务所提供的网页中。

“它基本上和2013年使用的有效载荷完全相同，”这名怪人告诉Ars它利用了一些vuln，这些vuln执行的代码与2013年Tor浏览器利用中使用的代码非常相似。大多数代码都是相同的，只是小部分已经更改了。”

分析2013年的袭击。在该攻击向位于IP地址65.222.202.54的服务器发送唯一标识符时，新的攻击向位于5.39.27.226的服务器发送数据。后一个IP地址被分配给法语Web主机OVH。在这篇文章准备的时候，它没有回应任何询问。

另一位研究人员Joshua Yabut也分析了这段代码，他告诉Ars，它利用了一个所谓的“免费后使用”的bug，该bug要求在易受攻击的计算机上启用JavaScript。Yabut接着说，该代码“对Windows系统上的远程代码执行是100%有效的。”研究人员补充说，利用漏洞代码会根据被利用的Firefox版本调整负载的内存位置。版本从41到50，其中版本45 ESR是最新版本的Tor浏览器所使用的版本。这些调整表明，开发该攻击的人对其进行了广泛的测试，以确保它能在多个版本的Firefox上运行。此漏洞可直接调用kernel32.dll，kernel32.dll是Windows操作系统的核心部分。

Mozilla的一位代表说，官员们已经意识到这一漏洞，正在着手解决。虽然该漏洞已经被积极利用，但完整源代码的发布现在将其交给了更广泛的人群。在补丁可用之前，Firefox用户应该尽可能使用备用浏览器，或者至少应该在尽可能多的站点上禁用JavaScript。在非对称攻击可能造成重大威胁的情况下，人们应避免依赖Tor。Tor用户也可以禁用JavaScript，但是关闭它违背了官方的Tor建议。

这篇文章将在未来几个小时内更新，以防出现重要的新细节。

在第6段更新了Post，以更正被利用的bug类型。