Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

06/11/2017

Vulnerabilitat en Tor Browser

La fallada detectada permetria obtindre les IP reals dels usuaris.

Aquesta vulnerabilitat rep el nom de TorMoil i ha sigut detectada en el navegador Mozilla Firefox, base de Tor Browser orientat a la navegació anònima.

El bug es troba en les URL del tipus "file://". En accedir a un lloc dissenyat així, el sistema deixa d’utilitzar la connexió de la xarxa Tor i es revela la vertadera IP de l’usuari.

Aplicant el pedaç temporal, aqueix tipus d’URL deixaran de funcionar fins a obtindre la solució definitiva.

Més informació.

Sistemes Afectats:

Versions 7.0.8 y anteriors de Tor Browser en sistemes macOS y Linux.
La versió de Windows no es troba afectada.

Referències:

None

Solució:

Tor Project ha llançat la versión 7.0.9 amb una solució temporal.

Notes:

The TorMoil Bug – Tor Browser Critical Security Vulnerability
https://www.wearesegment.com/news/the-tormoil-bug-torbrowser-critical-security-vulnerability/

Tor Browser 7.0.9 is released
https://blog.torproject.org/tor-browser-709-released

CSIRT-CV