3 comments

Un exploit de Firefox a compromis Tor

by on 30/11/2016
 

Cei care folosesc browser-ul Tor, sperând să aibă astfel mai multă intimitate și securitate, ar trebui să aibă grijă pe unde umblă zilele acestea.

Browser-ul Tor, fiind bazat pe Firefox, are aceleași probleme de securitate, iar cea mai recentă este foarte importantă. Un nou exploit a fost descoperit, pentru care deocamdată nu există un patch, ce poate folosit la executarea de cod malițios pe variantele Firefox de la 41 la 50. Tor este construit folosind varianta 45 a acestuia.

Exploit-ul este declanșat prin JavaScript și duce la coruperea unei zone de memorie, permițând atacului să iasă din infrastructura Firefox și să afecteze kernel32.dll. Asta permite apoi executarea de cod străin, fără restricții, pe Windows. Așa că Linux și Mac ar fi în siguranță.

Problema de securitate este asemănătoare cu cea folosită de FBI în anul 2013 pentru a identifica utilizatorii unui site de pornografie infantilă, care încercau să își păstreze anonimatul folosind tot browser-ul Tor.

O soluție este în dezvoltare la Mozilla, dar deocamdată ar fi bine să dezactivați JavaScript dacă folosiți Tor sau Firefox.

[Ars Technica]

comments
 
Leave a reply »

 

Leave a Response