Tor Browser 8.5.2 rilasciare le patch critiche Firefox vulnerabilità sfruttata

0
155

Rimanere anonimi con Tor, ma la stai usando giusto?
Se sei preoccupato per la sicurezza on-line, si può usare Tor per accedere e di gestire server anonimi. Ma probabilmente stai usando in modo sbagliato. Ecco perché.

Il Tor Project ha rilasciato una nuova versione del Browser Tor, v. 8.5.2, che risolve una vulnerabilità critica trovato in Mozilla Firefox che è attivamente abusato in natura.

L’aggiornamento è ora disponibile da Tor pagina di download e la distribuzione di directory.

Secondo il Tor Browser 8.5.2 note di rilascio, l’ultima versione del browser per la navigazione in anonimato — popolari con coloro preoccupati per la privacy personale e la censura — include una correzione per CVE-2019-11707, un tipo critico confusione vulnerabilità causate da errori nella Matrice.pop componente di Firefox.

Se sfruttate, questo può portare a crash del browser, Mozilla dice.

Vedi anche: Oggi in thoughtcrime: regno UNITO bill fa clic sul ‘terrorismo’ link pena di reclusione

Samuel Gross, un ricercatore di sicurezza informatica con Google Project Zero e Coinbase di Sicurezza, è stato accreditato con la scoperta della vulnerabilità.

Parlando di ZDNet, Groß ha detto che, oltre a un incidente, è possibile che il bug potrebbe essere utilizzato per l’esecuzione da remoto di codice, con una sandbox fuga caveat-così come cross-site scripting (XSS), gli attacchi.

Gli utenti del più sicuro e più sicuro per i livelli di sicurezza in Tor non sono interessati.

Oltre alla risoluzione di questo grave problema di sicurezza, il Tor Project ha aggiornato anche NoScript per 10.6.3 a patch diverse problematiche, tra cui il browser si blocca e il bloccaggio accidentale di video MP4.

CNET: Come smart Tv diventa l’unica opzione, la vostra privacy scelte di esaurirsi

Un ritardo nell’accesso Tor Android token significa che Android 8.5.2 versione del Browser Tor non è ancora stato rilasciato e non è previsto per terra fino a quando il fine settimana. Mentre la versione mobile di Tor riceverà la stessa patch, per ora, è raccomandato che gli utenti Android, si spostano per sicuro o sicura livelli di sicurezza al fine di mitigare il rischio di active sfruttare.

Gli utenti Android possono farlo accedendo al menu a destra della barra dell’URL e selezionare “Impostazioni di Sicurezza.”

TechRepublic: Come AI-migliorato di malware rappresenta una minaccia per la propria organizzazione

Il changelog completo può essere trovato qui.

In una notizia correlata, mercoledì, Oracle ha rilasciato un out-of-bounds patch per risolvere una vulnerabilità zero-day presente in WebLogic server software.

La vulnerabilità CVE-2019-2729, è stato riferito dal Cinese cybersecurity ricercatori meno di una settimana fa. Se sfruttata, cyberattackers sono in grado di utilizzare il “giorno zero” falla di sicurezza di dirottare il sistema dell’utente e di eseguire codice arbitrario.

Precedente e relativa copertura

CIA campi in anonimo rete Tor
Dark web repressione: i Tedeschi vogliono criminalizzare chiunque fornisca una piattaforma
Mozilla offre assegno di ricerca per un modo per incorporare Tor all’interno di Firefox

Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati