Zerodium представил в твите Браузер Скалистой вершины 7.x деяние нулевого дня, которое обошло 'Самый Безопасный' уровень безопасности NoScript, чтобы управлять вредоносным кодом в браузере.

Браузер скалистой вершины - измененная версия Firefox Mozilla ESR, который связывает NoScript и HTTPS Везде расширения, вместе с установкой сети TOR, доступной через TorButton, TorLauncher и полномочие Скалистой вершины.

В теории браузер позволяет его пользователям повышать свою частную жизнь и избегать нападений человека в середине (MITM), просматривая веб-сайты, и является рекомендуемым решением большинством защитников антинаблюдения.

Причина этого вектора нападения нулевого дня, не являющегося применимым на новом выпуске Браузера Скалистой вершины, как объяснил Джорджо Маоне, разработчик NoScript, состоит в том, что новая версия двинулась в новый Квант Firefox, который также идет с различными, новыми дополнительными API.

Кроме того, новейшие версии NoScript также развиты, чтобы работать над Квантовой платформой и использовать более новые дополнительные API, таким образом делая его непроницаемым для деяний развитый, чтобы работать с предыдущим ядром веб-браузера Firefox.

Это только один из векторов нескольких нулевого дня приобретено Zerodium во время щедрости ошибки

Генеральный директор Зеродиума Шауки Бекра сказал ZDNet, что «мы начали назад в декабре 2017 определенную и ограниченную временем щедрость ошибки для Браузера Скалистой вершины, и мы получили и приобрели, в течение и после щедрости, много деяний Скалистой вершины, отвечающих нашим требованиям. Это деяние Браузера Скалистой вершины было приобретено Zerodium много месяцев назад как нулевой день и было разделено с нашими правительственными клиентами».

Выбор времени не находится точно на пункте, видя, что версия 8.0 Браузера Скалистой вершины была начата 3-го сентября, но остатки вопроса, сколько других деяний все еще держится Zerodium.

Bekra также заявил, что этот нулевой день был выпущен публично, чтобы распространить осведомленность об отсутствии надлежащей ревизии для компонентов решения по обеспечению безопасности, которому высоко доверяют, как Браузер Скалистой вершины с миллионами пользователей до настоящего времени.

Чтобы смягчить проблемы, являющиеся результатом в этот нулевой день, эксплуатируют, мы советуем всем пользователям обновлять Браузер Скалистой вершины и NoScript к их последним версиям, которые, как известно, не уязвимы.