Tor Browser 9.0.7 parchea un error que podría exponer a los usuarios

Iniciado por AXCESS, Marzo 24, 2020, 10:06:08 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 24, 2020, 10:06:08 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El Proyecto Tor lanzó Tor Browser 9.0.7 hoy con una solución permanente para un error que permitía que el código JavaScript se ejecutara en el nivel de seguridad más seguro en algunas situaciones al usar la versión anterior del navegador Tor.

Dado que los usuarios de Tor Browser confían en sus características de seguridad para navegar anónimamente en Internet, tener su identidad expuesta por un JavaScript que podría usarse para tomar huellas digitales o revelar su verdadera ubicación anuló la promesa de navegación privada del navegador sin seguimiento, vigilancia o censura.

Después de actualizar a la última versión, todo el código JavaScript se vuelve a deshabilitar automáticamente en sitios que no son HTTPS mientras navega por la web con el Navegador Tor en el nivel de seguridad más seguro.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"Si navega en el nivel de seguridad" más seguro "del navegador Tor: Esta versión deshabilita Javascript", tuiteó el equipo del Proyecto Tor. "Esto puede cambiar su flujo de trabajo si previamente permitió Javascript en algunos sitios que usan NoScript".

"Estamos tomando esta precaución hasta que estemos seguros de que las versiones recientes de NoScript bloquean con éxito la ejecución de Javascript, de forma predeterminada, al evitar una vulnerabilidad de ESR de Firefox".

Si bien se recomendó a los usuarios que activaran la opción javascript.enabled dentro del diálogo about: config del navegador cuando se lanzó Tor Browser 9.0.6, se suponía que la actualización NoScript 11.0.17 que se aplicaba automáticamente a todos los usuarios había solucionado el error.

Pero los informes de los usuarios más tarde dijeron que la actualización de la extensión no mitigó completamente el problema que, nuevamente, podría haber llevado a que la información de algunos usuarios se filtrase.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Sin embargo, el lanzamiento de Tor Browser 9.0.7 ahora deshabilita Javascript para todo el navegador cuando se selecciona el nivel de seguridad más seguro como debería.

Mientras se encuentra en el nivel de seguridad más seguro, los usuarios pueden restaurar el comportamiento anterior y permitir JavaScript siguiendo este procedimiento:

1. Abrir sobre: config
2. Busque: javascript.enabled
3. La columna "Valor" debe mostrar "falso"
4. O bien: haga clic con el botón derecho y seleccione "Alternar" de modo que ahora esté deshabilitado o haga doble clic en la fila y se deshabilitará.

"Estamos tomando esta precaución hasta que estemos seguros de que las versiones recientes de NoScript bloquean con éxito la ejecución de Javascript, de forma predeterminada, evitando una vulnerabilidad ESR de Firefox", explica el equipo de Tor.

Este no es el primer error que podría haber sido utilizado para desenmascarar a los usuarios del navegador Tor, con vulnerabilidades de exposición de información que el equipo de Tor Project ha parchado en el pasado para evitar que los atacantes eludan las funciones de anonimato del navegador y descubran la dirección IP del cliente, su idioma, o su configuración regional de IU.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario