Forblive anonym, med Tor, men bruger du det rigtigt?
Hvis du er bekymret om online sikkerhed, du kan bruge Tor til at få adgang til eller håndtere anonyme servere. Men du er sikkert bruger det forkert. Her er hvorfor.
Tor-Projektet har udgivet en ny version af Tor Browser, v. 8.5.2, der løser en kritisk sårbarhed fundet i Mozilla Firefox, som er ved at blive aktivt misbrugt i naturen.
Denne opdatering er nu tilgængelig fra Tor ‘ s download-side og distribution bibliotek.
Ifølge Tor Browser 8.5.2 release notes, den nyeste version af anonymisere browser — populære med de pågældende om privatlivets fred, og censur — omfatter en rettelsen til CVE-2019-11707, en kritisk type forvirring sårbarhed som følge af fejl i Array.pop del af Firefox.
Hvis det udnyttes, kan dette føre til, at browseren går ned, Mozilla siger.
Se også: i Dag, i thoughtcrime: UK bill gør at klikke på ‘terrorisme’ links værd at fængsel
Samuel Groß, en cybersecurity forsker med Google Project Zero og Coinbase Sikkerhed, blev krediteret med opdagelsen af sårbarhed.
Tale til ZDNet, Groß sagde, at ud over at gå ned, og det er muligt, at fejlen kan bruges for ekstern udførelse af kode-og med en sandkasse undslippe advarsel-samt cross-site scripting (XSS) angreb.
Brugere af sikrere og sikreste sikkerhed niveauer i Tor er ikke påvirket.
Ud over at løse dette alvorlige sikkerhedsproblem, Tor-Projektet har også opdateret NoScript til at 10.6.3 at lappe flere spørgsmål, herunder browseren fryser og utilsigtet blokering af MP4 videoer.
CNET: Som smart-Tv ‘ er blevet den eneste mulighed, bliver dit personlige valg, der løber ud i sandet
En forsinkelse i at få adgang til Tor ‘ s Android token betyder, at Android 8.5.2 version af Tor Browser er endnu ikke blevet frigivet, og det forventes ikke, at landet indtil den weekend. Mens den mobile version af Tor vil modtage den samme patch, for nu, det anbefales, at Android-brugere, skift over til computer eller sikreste sikkerhed niveauer, for at mindske risikoen for, at den aktive udnytte.
Android-brugere kan gøre det ved at navigere i menuen til højre for adresselinjen og vælge “sikkerhedsindstillinger.”
TechRepublic: Hvordan AI-forbedret malware udgør en trussel mod din organisation
Fuld changelog kan findes her.
I relaterede nyheder, onsdag, Oracle har udgivet en out-of-bounds patch til at løse en zero-day-sårbarhed er til stede i WebLogic server software.
Den sårbarhed, CVE-2019-2729, blev rapporteret af Kinesiske cybersecurity forskere mindre end en uge siden. Hvis det udnyttes, cyberattackers er i stand til at udnytte de zero-day-sikkerhedshul til at kapre brugernes systemer og køre vilkårlig kode.
Tidligere og relaterede dækning
CIA ‘ s lejre i anonymiseret Tor-netværket
Dark web overgreb: Tyskerne ønsker at kriminalisere enhver, der udbyder en platform
Mozilla har forskningsbevilling for en måde at integrere Tor inde i Firefox
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre