News
Tor: Zerodium pubblica un Exploits

Zerodium, produttore di exploit che all’inizio di quest’anno offriva $ 1 milione per aver presentato un exploit zero-day per Tor Browser , ha rivelato pubblicamente un difetto critico zero-day nel software di navigazione anonima che potrebbe rivelare l’ identità dei siti visitati.
In un tweet, Zerodium ha condiviso una vulnerabilità zero-day che risiede nel plug-in per browser NoScript fornito preinstallato con Mozilla Firefox in bundle nel software Tor.
Advisory: Tor Browser 7.x has a serious vuln/bugdoor leading to full bypass of Tor / NoScript 'Safest' security level (supposed to block all JS).
PoC: Set the Content-Type of your html/js page to "text/html;/json" and enjoy full JS pwnage. Newly released Tor 8.x is Not affected.— Zerodium (@Zerodium) 10 settembre 2018
NoScript è un’estensione del browser gratuita che blocca automaticamente JavaScript pericoloso, Java, Flash e altri contenuti potenzialmente dannois su tutte le pagine Web,.
Secondo Zerodium, le versioni “Classic” di NoScript dalla 5.0.4 alla 5.1.8.6 – con il livello di sicurezza “Safest” abilitato – incluso in Tor Browser 7.5.6 possono essere bypassate per eseguire qualsiasi file JavaScript cambiando l’intestazione del tipo di contenuto in Formato JSON.
In altre parole, un sito Web può sfruttare questa vulnerabilità per eseguire JavaScript dannoso sui browser Tor delle vittime per identificare in modo efficace il loro vero indirizzo IP.
Va notato che l’ultima versione del browser Tor, ad esempio Tor 8.0, non è vulnerabile a questo difetto, poiché il plugin NoScript progettato per la versione più recente di Firefox (“Quantum”) si basa su un diverso formato API.
Pertanto, si raccomanda vivamente agli utenti di Tor 7.x di aggiornare immediatamente il proprio browser all’ultima versione di Tor 8.0.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal