Blijf anoniem met Tor, maar gebruik je het?
Als u bezorgd bent over online veiligheid, u kan gebruiken Tor om toegang te krijgen tot of het beheer van anonieme servers. Maar u bent waarschijnlijk met het verkeerde. Hier is waarom.
Het Tor Project heeft een nieuwe versie van de Tor Browser, v. 8.5.2, dat de oplossing er is een kritieke kwetsbaarheid gevonden in de Mozilla Firefox die wordt actief misbruikt in het wild.
De update is nu beschikbaar bij Tor download pagina en distributie map.
Volgens de Tor Browser 8.5.2 release notes, de nieuwste versie van het anonimiseren van de browser — populair bij mensen die bezorgd zijn over privacy en censuur — bevat een fix voor CVE-2019-11707, een kritische soort verwarring kwetsbaarheid veroorzaakt door fouten in de Array.pop component van Firefox.
Als ze benut, kan dit leiden tot browser crasht, Mozilla zegt.
Zie ook: Vandaag in thoughtcrime: VERZENDING wetsvoorstel maakt het klikken op ‘terrorisme’ links waard een gevangenisstraf
Samuel Groß, een cybersecurity onderzoeker met Google Project Zero en Coinbase Veiligheid, werd gecrediteerd met de ontdekking van de kwetsbaarheid.
Spreekt ZDNet, Groß zei dat in aanvulling op een crash, is het mogelijk dat de bug kan worden gebruikt voor het op afstand uitvoeren van code — met een sandbox te ontsnappen addertje onder het gras, — als cross-site scripting (XSS) aanvallen.
Gebruikers van het veiliger en veiligste beveiligingsniveaus in de Tor worden niet beïnvloed.
Naast het oplossen van dit ernstige beveiligingsprobleem, het Tor Project heeft ook bijgewerkt NoScript te 10.6.3 patch een aantal kwesties, waaronder de browser loopt vast en het onverwacht blokkeren van de MP4-video ‘ s.
CNET: Als smart-Tv ‘ s de enige optie, uw privacy keuzes met een sisser aflopen
Een vertraging in het openen van Tor ‘ s Android-token betekent dat de Android versie 8.5.2 van de Tor-Browser is nog niet beschikbaar en is het niet te verwachten dat het land pas in het weekend. Terwijl de mobiele versie van Tor ontvangt dezelfde patch, voor nu, is het aanbevolen dat Android gebruikers veranderen in de loop naar de safe-of veiligste beveiligingsniveaus in te beperken het risico van het actief benutten.
Android-gebruikers kunnen dit doen door te navigeren naar het menu rechts van de URL-balk en het selecteren van “Security Settings’.
TechRepublic: Hoe AI-verbeterde malware vormt een bedreiging voor uw organisatie
De volledige lijst van veranderingen kan gevonden worden.
In gerelateerd nieuws, op woensdag, Oracle uitgebracht, een out-of-bounds patch lost een zero-day beveiligingslek aanwezig is in WebLogic server software.
De kwetsbaarheid CVE-2019-2729, werd gemeld door de Chinese cybersecurity onderzoekers minder dan een week geleden. Als ze benut cyberattackers in staat zijn om gebruik te maken van de zero-day lek te kapen user systemen en uitvoeren van willekeurige code.
Vorige en aanverwante dekking
CIA-kampen in anonieme Tor-netwerk
Donkere web crackdown: Duitsers willen criminaliseren van iedereen die een platform
Mozilla biedt onderzoek te verlenen voor een manier om het insluiten van Tor in Firefox
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters