Connect with us

News

Tor: Zerodium pubblica un Exploits

Redazione

Published

on

Zerodium, produttore di exploit che all’inizio di quest’anno offriva $ 1 milione per aver presentato un exploit zero-day per Tor Browser , ha rivelato pubblicamente un difetto critico zero-day nel software di navigazione anonima che potrebbe rivelare l’ identità dei siti visitati.

In un tweet, Zerodium ha condiviso una vulnerabilità zero-day che risiede nel plug-in per browser NoScript fornito preinstallato con Mozilla Firefox in bundle nel software Tor.

NoScript è un’estensione del browser gratuita che blocca automaticamente JavaScript pericoloso, Java, Flash e altri contenuti potenzialmente dannois su tutte le pagine Web,.

Secondo Zerodium, le versioni “Classic” di NoScript dalla 5.0.4 alla 5.1.8.6 – con il livello di sicurezza “Safest” abilitato – incluso in Tor Browser 7.5.6 possono essere bypassate per eseguire qualsiasi file JavaScript cambiando l’intestazione del tipo di contenuto in Formato JSON.

In altre parole, un sito Web può sfruttare questa vulnerabilità per eseguire JavaScript dannoso sui browser Tor delle vittime per identificare in modo efficace il loro vero indirizzo IP.

Va notato che l’ultima versione del browser Tor, ad esempio Tor 8.0, non è vulnerabile a questo difetto, poiché il plugin NoScript progettato per la versione più recente di Firefox (“Quantum”) si basa su un diverso formato API.

Pertanto, si raccomanda vivamente agli utenti di Tor 7.x di aggiornare immediatamente il proprio browser all’ultima versione di Tor 8.0.

Ti potrebbe interessare

Intel, Ricompensa di 250.000 dollari per scovare b... Intel offre una ricompensa di 250mila dollari rivolto ad hacker etici che riescono ad individuare bug , nello specifico relativi a Spectre e Meltdown....
Cos’è un malware? Ce lo spiega l’Europ... Con il termine malware si indica genericamente un software progettato per infiltrarsi in un computer o un device mobile (senza il consenso del proprie...
DNS-Hijacking Malware iOS, Android e desktop in tu... Soprannominato Roaming Mantis , il malware è stato inizialmente rilevato con tecniche Hijacking il mese scorso ,nato per distribuire malware banking A...
Hacker contro i sistemi informatici degli ospedali Hacker contro i sistemi informatici degli ospedali, a rischio 80mila sistemi in tutto il mondo. L’allarme è partito da Trend Micro: “Preoccupante div...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 SETTEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA