Баг Tor допускает JavaScript даже при самых безопасных настройках

Баг Tor допускает JavaScript даже при самых безопасных настройках

Баг Tor допускает JavaScript даже при самых безопасных настройках

Представители Tor Project предупредили пользователей о серьёзном баге, из-за которого браузер Tor может выполнять JavaScript-код на веб-страницах, даже если пользователь специально заблокировал эту возможность.

Разработчики в настоящее время работают над устранением этого недочёта, однако конкретных сроков выхода патча не назвали.

Возможность блокировать выполнение JavaScript на веб-страницах — одна из главных функций браузера Tor. Именно поэтому этот интернет-обозреватель любят использовать люди, для которых безопасный сёрфинг на первом месте.

В прошлом уже были замечены эксплойты, использующие JavaScript для раскрытия реального IP-адреса пользователя Tor. Некоторые из этих эксплойтов помогали выйти на преступников, а вот другие использовались совсем не из благих побуждений.

Команда разработчиков безопасного браузера на днях сообщила об обнаружении бага в настройках безопасности Tor. Когда пользователь настраивает программу на самый безопасный из всех возможных уровней, JavaScript всё равно выполняется на страницах сайтов, хотя должен блокироваться.

«Мы в курсе наличия бага, из-за которого JavaScript работает даже при самых безопасных настройках браузера. Мы работаем над патчем, а пока вы можете просто вручную заблокировать JavaScript отдельно», — пишут разработчики.

Чтобы отключить JavaScript, выполните следующие шаги:

  1. Наберите в строке браузера about:config.
  2. Выполните поиск по javascript.enabled.
  3. Переведите Value в состояние false.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Актеры массовки стали жертвами новой схемы кредитного мошенничества

Мошенники находили потенциальных жертв, публикуя объявления о наборе непрофессиональных актеров для участия в массовках, а затем под видом трудоустройства оформляли на них кредиты. Сумма таких займов варьировалась от 50 до 150 тысяч рублей.

О новой мошеннической схеме сообщило агентство «РИА Новости» со ссылкой на МВД России.

Злоумышленники размещали объявления на различных онлайн-площадках с предложением сняться в массовых сценах. После отклика соискателей проводились собеседования, где помимо съемок предлагалось также поучаствовать в модельных проектах.

«С теми, кто соглашался, мошенники подписывали договор и дополнительное соглашение, которые на деле оказывались кредитными документами на сумму от 50 до 150 тысяч рублей», — говорится в материалах МВД. Полученные деньги перечислялись на счет компании злоумышленников.

Кредитное мошенничество — довольно распространенное явление. Существует множество схем подобных злоупотреблений, причем в роли жертв могут оказаться не только обычные граждане, но и компании, и даже банки.

Телефонные аферисты также научились оформлять кредиты, используя сервис banki.ru. Для этого они регистрируют потенциальную жертву на платформе, а затем с помощью социальной инженерии выманивают код из СМС — эта техника уже хорошо отработана среди мошенников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru