sábado, 4 de noviembre de 2017

La falla crítica de Tor filtra la verdadera actualización de la dirección IP de los usuarios.

Agrandar

Las versiones para Mac y Linux del navegador de anonimato Tor acaban de recibir una solución temporal para una vulnerabilidad crítica que filtra las direcciones IP de los usuarios cuando visitan ciertos tipos de direcciones.

TorMoil, como la falla ha sido copiada por su descubridor, se activa cuando los usuarios hacen clic en enlaces que comienzan con file: // en lugar de los prefijos de direcciones https: // y http: // más comunes. Cuando el navegador Tor para macOS y Linux está en el proceso de abrir dicha dirección, \ "el sistema operativo puede conectarse directamente al host remoto, sin pasar por el navegador Tor, \" de acuerdo con unbreve publicación de blog publicada el martespor We Are Segment, la empresa de seguridad que informó en privado el error a los desarrolladores de Tor.

El viernes, los miembros del Proyecto Tor emitieron untrabajo temporal que conecta esa fuga de IP. Hasta que se implemente la solución definitiva, es posible que las versiones actualizadas del navegador no se comporten correctamente cuando se navega hacia direcciones file: //. Dijeron que tanto las versiones de Windows de Tor, Tails, y el navegador de espacio limitado Tor que está en pruebas alfa no son vulnerables.

Lee los 4 párrafos restantesComentarios

No hay comentarios:

Publicar un comentario