Интересно - Крупная уязвимость в Tor и Firefox позволяет отслеживать пользователей даже в режиме приватного просмотра.

Admin

Администратор

23.04.2026

Популярные инструменты для обеспечения приватности в интернете оказались уязвимыми. Ошибка в браузерах Firefox и Tor позволяет сайтам отслеживать пользователей даже в приватных сессиях.

Исследователи компании Fingerprint обнаружили серьёзный недостаток, который позволяет сайтам получать уникальный идентификатор пользователя, сохраняющийся на протяжении всего времени работы браузера.

Уязвимость затрагивает все браузеры на основе Firefox, включая Tor. Она позволяет сайтам отслеживать пользователей даже после закрытия приватных окон или смены идентификатора в Tor. Проблема связана с порядком возврата баз данных через API IndexedDB, что создаёт уникальный отпечаток для каждого запущенного экземпляра браузера. Этот отпечаток сохраняется до полного перезапуска браузера, что значительно снижает уровень приватности. Mozilla уже выпустила исправление в версии Firefox 150, а последняя версия Tor Browser также включает этот патч.

	Интересно Крупная утечка данных в Агентстве по кибербезопасности США.	Новости в сети	19.05.2026
	Интересно Крупная утечка данных в Еврокомиссии началась с обычного обновления.	Новости в сети	03.04.2026
S	В Тайланде ликвидирована крупная кликфорд-ферма	Новости в сети	13.06.2017
	Интересно Уязвимость в Google Gemini позволяла злоумышленникам управлять устройствами через уведомления.	Новости в сети	Вчера в 22:14
	Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы.	Новости в сети	Вчера в 16:40
	Интересно Уязвимость в VS Code позволяет злоумышленникам красть GitHub OAuth токены.	Новости в сети	Вчера в 16:02
	Интересно Неисправленная уязвимость в Windows Search позволяет злоумышленникам красть хэши NTLMv2.	Новости в сети	Вчера в 13:21
	Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы.	Новости в сети	Вчера в 11:36
	Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика.	Новости в сети	Вчера в 10:35
	Интересно Зафиксирована масштабная волна атак через уязвимость в Citrix NetScaler.	Новости в сети	Вчера в 09:41
	Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО.	Новости в сети	Вторник в 21:26
	Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей.	Новости в сети	Вторник в 21:19
	Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows.	Новости в сети	Вторник в 10:37
	Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код.	Новости в сети	Пятница в 06:46
	Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных.	Новости в сети	28.05.2026
	Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость.	Новости в сети	27.05.2026
	Интересно Уязвимость в Gitea позволяет получать приватные контейнерные образы без аутентификации.	Новости в сети	27.05.2026
	Интересно LiteSpeed устранила критическую уязвимость, позволяющую получить полный контроль над сервером.	Новости в сети	26.05.2026
	Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода.	Новости в сети	26.05.2026
	Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD.	Новости в сети	26.05.2026
	Интересно 31 уязвимость и риск потери файлов. Вот, чем грозит решение отложить установку обновления Firefox.	Новости в сети	21.05.2026
	Интересно Критическая уязвимость в Drupal Core подвергает сайты на PostgreSQL атакам.	Новости в сети	21.05.2026
	Интересно Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга.	Новости в сети	20.05.2026
	Интересно Microsoft обнаружила критическую уязвимость в Outlook.	Новости в сети	19.05.2026
	Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows.	Новости в сети	18.05.2026
	Интересно Уязвимость в NGINX активно эксплуатируется злоумышленниками.	Новости в сети	17.05.2026
	Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт.	Новости в сети	16.05.2026
	Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма.	Новости в сети	15.05.2026
	Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля.	Новости в сети	15.05.2026
	Интересно Уязвимость в PraisonAI эксплуатируется спустя несколько часов после публикации.	Новости в сети	14.05.2026
	Интересно Хакеры шесть лет скрывались, а теперь взломали тысячи сайтов через уязвимость в cPanel.	Новости в сети	14.05.2026
	Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц.	Новости в сети	14.05.2026
	Интересно Уязвимость в Ollama позволяет удалённо получать доступ к памяти процесса.	Новости в сети	10.05.2026
	Интересно У подрядчика Пентагона обнаружена уязвимость в API, которая открывала доступ к данным военнослужащих.	Новости в сети	08.05.2026
	Интересно Google срочно закрывает критическую уязвимость в Android.	Новости в сети	08.05.2026
	Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root.	Новости в сети	08.05.2026
	Интересно Уязвимость Ivanti EPMM CVE-2026-6973 активно эксплуатируется злоумышленниками.	Новости в сети	07.05.2026
	Интересно Уязвимость в PAN-OS активно эксплуатируется для получения root-доступа и шпионажа.	Новости в сети	07.05.2026
	Интересно В файрволах Palo Alto обнаружена критическая уязвимость.	Новости в сети	06.05.2026
	Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании.	Новости в сети	05.05.2026
	Интересно Уязвимость в MetInfo CMS позволяет злоумышленникам выполнять удалённый код.	Новости в сети	05.05.2026
	Интересно Критическая уязвимость в платформе Weaver E-cology активно эксплуатируется.	Новости в сети	05.05.2026
	Интересно Обнаружена уязвимость Copy Fail в Linux, позволяющая получить root-доступ.	Новости в сети	30.04.2026
	Интересно Apple устранила уязвимость в iOS, которая сохраняла удалённые уведомления Signal.	Новости в сети	23.04.2026
	Интересно Критическая уязвимость во фреймворке SGLang позволяет получить полный контроль над сервером.	Новости в сети	23.04.2026
	Интересно Ботнет Mirai эксплуатирует уязвимость CVE-2025-29635 в устаревших роутерах D-Link.	Новости в сети	22.04.2026
	Интересно Microsoft устранила критическую уязвимость в ASP.NET Core.	Новости в сети	22.04.2026
	Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI.	Новости в сети	22.04.2026
	Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код.	Новости в сети	20.04.2026
	Интересно Новая уязвимость в процессорах AMD позволяет извлекать конфиденциальные данные.	Новости в сети	20.04.2026

Интересно Крупная уязвимость в Tor и Firefox позволяет отслеживать пользователей даже в режиме приватного просмотра.

Admin

Администратор

Название темы