Connect with us

News

Tor: Zerodium pubblica un Exploits

Avatar

Pubblicato

il

Zerodium, produttore di exploit che all’inizio di quest’anno offriva $ 1 milione per aver presentato un exploit zero-day per Tor Browser , ha rivelato pubblicamente un difetto critico zero-day nel software di navigazione anonima che potrebbe rivelare l’ identità dei siti visitati.

In un tweet, Zerodium ha condiviso una vulnerabilità zero-day che risiede nel plug-in per browser NoScript fornito preinstallato con Mozilla Firefox in bundle nel software Tor.

NoScript è un’estensione del browser gratuita che blocca automaticamente JavaScript pericoloso, Java, Flash e altri contenuti potenzialmente dannois su tutte le pagine Web,.

Secondo Zerodium, le versioni “Classic” di NoScript dalla 5.0.4 alla 5.1.8.6 – con il livello di sicurezza “Safest” abilitato – incluso in Tor Browser 7.5.6 possono essere bypassate per eseguire qualsiasi file JavaScript cambiando l’intestazione del tipo di contenuto in Formato JSON.

In altre parole, un sito Web può sfruttare questa vulnerabilità per eseguire JavaScript dannoso sui browser Tor delle vittime per identificare in modo efficace il loro vero indirizzo IP.

Va notato che l’ultima versione del browser Tor, ad esempio Tor 8.0, non è vulnerabile a questo difetto, poiché il plugin NoScript progettato per la versione più recente di Firefox (“Quantum”) si basa su un diverso formato API.

Pertanto, si raccomanda vivamente agli utenti di Tor 7.x di aggiornare immediatamente il proprio browser all’ultima versione di Tor 8.0.

Ti potrebbe interessare

Tagliamo i tentacoli della CIA Attraverso la ricezione e la divulgazione di documenti coperti da segreto, WikiLeaks si è imposta nell’immaginario collettivo. La serie Vault 7 (il cu...
Obbligo di iscrizione sui social con documento d&#... Tra le tante proposte di legge ci segnalano una particolarmente "originale" proposta dal partito di Forza Iitalia. La legge presentata al Senato vorre...
Repository privati ​​gratuiti e illimitati con Git... Se sei un utente GitHub , ma non paghi, questa è una buona settimana. Storicamente, GitHub offriva sempre account gratuiti ma l'avvertenza era che il ...
Anonymous lancia la campagna #OpPaperstormITA In un comunicato del 14 Dicembre il collettivo di Anonymous LuzSecITA, AntiSec, hanno lanciato la campagna #OpPaperstormITA  che mira a sensibilizzare...

Facebook Comment


Newsletter

In Edicola


Dal 15 FEBBGRAIO 2019!

Facebook

Trending

IN EDICOLA