Connect with us

News

Tor: Zerodium pubblica un Exploits

Redazione

Pubblicato

il

Zerodium, produttore di exploit che all’inizio di quest’anno offriva $ 1 milione per aver presentato un exploit zero-day per Tor Browser , ha rivelato pubblicamente un difetto critico zero-day nel software di navigazione anonima che potrebbe rivelare l’ identità dei siti visitati.

In un tweet, Zerodium ha condiviso una vulnerabilità zero-day che risiede nel plug-in per browser NoScript fornito preinstallato con Mozilla Firefox in bundle nel software Tor.

NoScript è un’estensione del browser gratuita che blocca automaticamente JavaScript pericoloso, Java, Flash e altri contenuti potenzialmente dannois su tutte le pagine Web,.

Secondo Zerodium, le versioni “Classic” di NoScript dalla 5.0.4 alla 5.1.8.6 – con il livello di sicurezza “Safest” abilitato – incluso in Tor Browser 7.5.6 possono essere bypassate per eseguire qualsiasi file JavaScript cambiando l’intestazione del tipo di contenuto in Formato JSON.

In altre parole, un sito Web può sfruttare questa vulnerabilità per eseguire JavaScript dannoso sui browser Tor delle vittime per identificare in modo efficace il loro vero indirizzo IP.

Va notato che l’ultima versione del browser Tor, ad esempio Tor 8.0, non è vulnerabile a questo difetto, poiché il plugin NoScript progettato per la versione più recente di Firefox (“Quantum”) si basa su un diverso formato API.

Pertanto, si raccomanda vivamente agli utenti di Tor 7.x di aggiornare immediatamente il proprio browser all’ultima versione di Tor 8.0.

Ti potrebbe interessare

WhatsApp nuova opzione contro gli Hacker WhatsApp la popolare piattaforma per scambiarsi messaggi si dota di uno strumento usato da numerosi provider , il controllo su base cloud dei link in ...
Milioni di telefoni Android vulnerabili all’... I ricercatori di sicurezza di Check Point Software Technologies hanno scoperto una nuova metodologia di attacco contro il sistema operativo Android ch...
Linux nuova vulnerabilità Uid> int_max Un account utente con privilegi ridotti sulla maggior parte dei sistemi operativi Linux con valore UID superiore a 2147483647 può eseguire qualsiasi c...
Identity Bounty Program: Microsoft offre 100.000$ ... Microsoft ha lanciato  un nuovo programma di identify bug per ricercatori che trovano vulnerabilità di sicurezza  legati ai "servizi di identità / log...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA