Tor Browser 3.6.4 ya Disponible

Iniciado por ANTRAX, Agosto 15, 2014, 02:11:27 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 15, 2014, 02:11:27 PM Ultima modificación: Agosto 15, 2014, 08:04:01 PM por Expermicid

Nueva versión de este programa que nos permite navegar por internet de forma anónima, mediante The Onion Router (Tor) el conjunto de nodos cifrados y distribuidos que permiten esconder nuestra IP y que es utilizado por personas de todo el mundo preocupadas por su privacidad y para todo tipo de fines, como pueden ser los hacktivistas que luchan contra la opresión de sus gobiernos.

Durante los últimos meses la red de Tor se ha expuesta a diversos tipos de ataques con el objetivo de vulnerar el anonimato de sus usuarios (en realidad esto viene siendo así desde que se creo...) , el más importante afectaba a un grupo de relays que se unieron a la red a principios de año y que fueron detectados el mes pasado, los cuales habtían modificado las cabeceras del protocolo Tor para hacer diversos ataques

Según comentan en el blog del proyecto Tor, utilizaron un ataque de confirmación de tráfico en las que el atacante controlando un relay de entrada y otro de salida , sería capaz de "marcar" al usuario gracias a una técnica llamada sybil, que lo que hace es corromper el sistema inyectando código malicioso en ese primer nodo, de tal manera que independientemente de los nodos o relays legítimos por los que pase esa comunicación cifrada antes de llegar al nodo de salida, este último si también está controlado por el atacante sería capaz de detectar la IP del usuario de la red.

Es una explicación un poco de andar por casa, pero creo que el concepto más o menos se entiende...El equipo del proyecto Tor lógicamente lo primero que hizo al detector esto fue cargarse los relays maliciosos y actualizar el software del resto para evitar ataques semejantes, además de continuar con su campaña para que cada vez más personas se unan a dar soporte a la red tor, incrementado el número de nodos y disminuyendo las posibilidad estadísticas de que se den estes casos.


Riesgos de seguridad de este tipo, obligan a estar siempre pendientes de la actualizaciónes que afectan a otros elementos del sistema como puede el caso del navegador Tor Browser, que ahora en su versión 3.6.4 además de solucionar diversos bugs, introduce las siguientes novedades:

Código: text
    Se ha actualizado Tor a 0.2.4.23

    Tor launcher a la versión 0.2.5.6

    Soluciona un bug de openSSL actualizandolo a la versión 1.0.1i

    Actualiza un par de complementos, como son NoScript 2.6.8.36, la extensión que nos permite elegir los sitios de confianza donde ejecutar JavaScript , Java o Flash y TorButton 1.6.11.1 el botón que nos nos permite crear una nueva identidad (IP), gestionar las cookies, flash, así como las conexiones de red

    Al hilo de lo que os comentaba anteriormente, esta versión también cuenta con una actualización de Tor para alertar a los usuarios del ataque RELAY_EARLY mediante un log de registro.


Podéis descargar la última versión estable del navegador Tor Browser (3.6.4) desde la web del proyecto, donde podéis leer las notas completas de esta versión y el anunció de la primera alfa de su versión 4.0, que también se puede descargar para testing.