Falha no Tor vaza endereços de IP reais de usuários; atualize o navegador

Por: ramonzinhocoelho - segunda-feira, 6 de novembro de 2017 -
O navegador Tor, que promete proteger a identidade de usuários, estava com uma vulnerabilidade crítica nas versões para Mac e Linux: a identidade real de usuários (endereços de IP) estava sendo exibida para certos tipos de endereços visitados. O vazamento de IPs não afetou as versões do Tor para Windows.
De acordo com o pesquisador de segurança Filippo Cavallarin, essa vulnerabilidade está presente no Firefox, plataforma usada pelo Tor Browser. O pesquisador batizou essa falha de TorMoil e alertou a equipe do Tor no dia 26 de outubro. Agora, na versão 7.0.8, o Tor foi corrigido.
 Caso você utilize o Tor no macOS ou no Linux é necessário atualizar o navegador
Segundo o pesquisador, a falha ocorria no "handling file:// URLs" do Firefox. Isso significa o seguinte: quando usuários do Tor no macOS ou Linux clicavam em links que começavam com o endereço file:// (em vez do padrão https), o endereço IP real do usuário era exibido para o administrador do domínio. Ou seja: era possível descobrir a identidade do visitante.
Novamente: caso você utilize o Tor no macOS ou no Linux é necessário atualizar o navegador para uma versão mais recente, já que a falha foi corrigida.
Fonte(s)


#Compartilhar:

Marcadores:

By ramonzinhocoelho às novembro 06, 2017
Marcadores: ,
‹‹ Postagem mais recente Postagem mais antiga ››