Vara anonym med Tor, men använder du det rätt?
Om du är bekymrad över säkerheten på nätet, du kan använda Tor för att få tillgång till eller hantera anonyma servrar. Men du är förmodligen använder den fel. Här är varför.
Tor-Projektet har släppt en ny version av Tor Browser, v. 8.5.2, som löser en kritisk sårbarhet som finns i Mozilla Firefox som är aktivt missbruk i det vilda.
Uppdateringen är nu tillgänglig från Tor är sidan för nedladdning och distribution katalog.
Enligt Tor Browser 8.5.2 utgåvan, den senaste versionen av anonymisera webbläsare — populärt med de berörda om den personliga integriteten och censur — innehåller en fix för CVE-2019-11707, en kritisk typ förvirring sårbarhet på grund av fel i kedjan.pop del av Firefox.
Om utnyttjats, kan detta leda till webbläsaren kraschar, Mozilla säger.
Se även: i Dag i thoughtcrime: STORBRITANNIEN propositionen gör genom att klicka på “terrorism” länkar värt ett fängelsestraff
Samuel Groß, en it-säkerhet forskare med Google Project Zero och Coinbase Säkerhet, var krediteras med upptäckten av sårbarhet.
Sett till ZDNet Groß sade att förutom en krasch, är det möjligt att felet kan användas för fjärrkörning av kod — med en sandlåda fly varning-samt cross-site scripting (XSS) attacker.
Användare av säkrare och säkraste säkerhet nivåer i Tor påverkas inte.
Förutom att lösa detta allvarliga säkerhetsproblem, Tor-Projektet har också uppdaterat NoScript att 10.6.3 att lappa flera frågor, bland annat webbläsaren fryser och oavsiktlig blockering av MP4-filmer.
CNET: Som smart Tv blir det enda alternativet, din integritet val rinna ut i sanden
Ett dröjsmål få tillgång till Tor ‘ s Android-token innebär att Android 8.5.2 version av Tor Browser har ännu inte släppts och förväntas inte att landa förrän till helgen. Medan den mobila versionen av Tor kommer att få samma lapp, för nu, är det rekommenderat att Android-användare flytta över till säker eller säkraste skyddsnivåer i syfte att begränsa risken för att aktivt utnyttja.
Android-användare kan göra detta genom att navigera till menyn på höger om URL-fältet och välja “säkerhetsinställningar.”
TechRepublic: Hur AI-förbättrad skadliga program utgör ett hot mot din organisation
Full changelog kan hittas här.
I relaterade nyheter, onsdag, Oracle släppt en out-of-bounds patch för att lösa en noll-dag sårbarhet finns i WebLogic server programvara.
Sårbarheten, CVE-2019-2729, rapporterades av Kinesiska it-säkerhet forskare mindre än en vecka sedan. Om exploaterade, cyberattackers kan utnyttja zero-day säkerhetsbrist att kapa en användares system och köra godtycklig kod.
Tidigare och relaterade täckning
CIA-läger ut i anonymiserad Tor-nätverket
Mörka webben tillslag: Tyskarna vill kriminalisera den som tillhandahåller en plattform
Mozilla har forskningsanslag för ett sätt att bädda in Tor inne i Firefox
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter