Tor Browser 9.0.7 parchea un error que podría exponer a los usuarios

  • 0 Respuestas
  • 611 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 743
  • Actividad:
    100%
  • Country: 00
  • Reputación 15
    • Ver Perfil
    • Email
You are not allowed to view links. Register or Login

El Proyecto Tor lanzó Tor Browser 9.0.7 hoy con una solución permanente para un error que permitía que el código JavaScript se ejecutara en el nivel de seguridad más seguro en algunas situaciones al usar la versión anterior del navegador Tor.

Dado que los usuarios de Tor Browser confían en sus características de seguridad para navegar anónimamente en Internet, tener su identidad expuesta por un JavaScript que podría usarse para tomar huellas digitales o revelar su verdadera ubicación anuló la promesa de navegación privada del navegador sin seguimiento, vigilancia o censura.

Después de actualizar a la última versión, todo el código JavaScript se vuelve a deshabilitar automáticamente en sitios que no son HTTPS mientras navega por la web con el Navegador Tor en el nivel de seguridad más seguro.

You are not allowed to view links. Register or Login

"Si navega en el nivel de seguridad" más seguro "del navegador Tor: Esta versión deshabilita Javascript", tuiteó el equipo del Proyecto Tor. "Esto puede cambiar su flujo de trabajo si previamente permitió Javascript en algunos sitios que usan NoScript".

"Estamos tomando esta precaución hasta que estemos seguros de que las versiones recientes de NoScript bloquean con éxito la ejecución de Javascript, de forma predeterminada, al evitar una vulnerabilidad de ESR de Firefox".

Si bien se recomendó a los usuarios que activaran la opción javascript.enabled dentro del diálogo about: config del navegador cuando se lanzó Tor Browser 9.0.6, se suponía que la actualización NoScript 11.0.17 que se aplicaba automáticamente a todos los usuarios había solucionado el error.

Pero los informes de los usuarios más tarde dijeron que la actualización de la extensión no mitigó completamente el problema que, nuevamente, podría haber llevado a que la información de algunos usuarios se filtrase.

You are not allowed to view links. Register or Login

Sin embargo, el lanzamiento de Tor Browser 9.0.7 ahora deshabilita Javascript para todo el navegador cuando se selecciona el nivel de seguridad más seguro como debería.

Mientras se encuentra en el nivel de seguridad más seguro, los usuarios pueden restaurar el comportamiento anterior y permitir JavaScript siguiendo este procedimiento:

1. Abrir sobre: config
2. Busque: javascript.enabled
3. La columna "Valor" debe mostrar "falso"
4. O bien: haga clic con el botón derecho y seleccione "Alternar" de modo que ahora esté deshabilitado o haga doble clic en la fila y se deshabilitará.

"Estamos tomando esta precaución hasta que estemos seguros de que las versiones recientes de NoScript bloquean con éxito la ejecución de Javascript, de forma predeterminada, evitando una vulnerabilidad ESR de Firefox", explica el equipo de Tor.

Este no es el primer error que podría haber sido utilizado para desenmascarar a los usuarios del navegador Tor, con vulnerabilidades de exposición de información que el equipo de Tor Project ha parchado en el pasado para evitar que los atacantes eludan las funciones de anonimato del navegador y descubran la dirección IP del cliente, su idioma, o su configuración regional de IU.

Fuente:
BleepingComputer
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

 

Un "error técnico" en Messenger Kids permitió a miles de niños unirse a chats si

Iniciado por Dragora

Respuestas: 0
Vistas: 406
Último mensaje Julio 24, 2019, 01:58:36 am
por Dragora
Google envió por error vídeos privados de Google Fotos a personas ajenas a ellos

Iniciado por Dragora

Respuestas: 0
Vistas: 239
Último mensaje Febrero 04, 2020, 01:02:16 pm
por Dragora
Cómo Pixar recuperó 'Toy Story 2' tras borrar toda la película por error

Iniciado por Dragora

Respuestas: 0
Vistas: 681
Último mensaje Julio 01, 2019, 01:56:33 am
por Dragora
Demo Exploit Code disponible para el error de escalada de privilegios en Windows

Iniciado por AXCESS

Respuestas: 0
Vistas: 1107
Último mensaje Abril 10, 2019, 04:19:17 pm
por AXCESS
Hckers utilizaron el error de WhatsApp de 0 días para instalar programas espía

Iniciado por Dragora

Respuestas: 0
Vistas: 946
Último mensaje Mayo 14, 2019, 12:19:47 pm
por Dragora