Connect with us

News

Tor: Zerodium pubblica un Exploits

Redazione

Published

on

Zerodium, produttore di exploit che all’inizio di quest’anno offriva $ 1 milione per aver presentato un exploit zero-day per Tor Browser , ha rivelato pubblicamente un difetto critico zero-day nel software di navigazione anonima che potrebbe rivelare l’ identità dei siti visitati.

In un tweet, Zerodium ha condiviso una vulnerabilità zero-day che risiede nel plug-in per browser NoScript fornito preinstallato con Mozilla Firefox in bundle nel software Tor.

NoScript è un’estensione del browser gratuita che blocca automaticamente JavaScript pericoloso, Java, Flash e altri contenuti potenzialmente dannois su tutte le pagine Web,.

Secondo Zerodium, le versioni “Classic” di NoScript dalla 5.0.4 alla 5.1.8.6 – con il livello di sicurezza “Safest” abilitato – incluso in Tor Browser 7.5.6 possono essere bypassate per eseguire qualsiasi file JavaScript cambiando l’intestazione del tipo di contenuto in Formato JSON.

In altre parole, un sito Web può sfruttare questa vulnerabilità per eseguire JavaScript dannoso sui browser Tor delle vittime per identificare in modo efficace il loro vero indirizzo IP.

Va notato che l’ultima versione del browser Tor, ad esempio Tor 8.0, non è vulnerabile a questo difetto, poiché il plugin NoScript progettato per la versione più recente di Firefox (“Quantum”) si basa su un diverso formato API.

Pertanto, si raccomanda vivamente agli utenti di Tor 7.x di aggiornare immediatamente il proprio browser all’ultima versione di Tor 8.0.

Ti potrebbe interessare

Segnali sonici e ultrasonici per bloccare i dischi... I ricercatori hanno dimostrato come i segnali sonici e ultrasonici (non udibili dall'uomo) possono essere utilizzati per causare danni fisici ai disch...
Hacker invadono il gioco Splatoon 2 con contenuti ... Ci sono state diverse segnalazioni su  giocatori di Splatoon 2 che usano tutti i tipi di hack per imbrogliare in multiplayer online, o utilizzare cont...
WhatsApp nuova opzione contro gli Hacker WhatsApp la popolare piattaforma per scambiarsi messaggi si dota di uno strumento usato da numerosi provider , il controllo su base cloud dei link in ...
mSpy falla nel database. Esposti oltre 2 milioni d... mSpy, una società che vende software progettato per consentire agli utenti di spiare i propri figli, partner o chiunque altro si voglia tenere d'occhi...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 NOVEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA