Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2017
Aquesta vulnerabilitat rep el nom de TorMoil i ha sigut detectada en el navegador Mozilla Firefox, base de Tor Browser orientat a la navegació anònima.
El bug es troba en les URL del tipus "file://". En accedir a un lloc dissenyat així, el sistema deixa d’utilitzar la connexió de la xarxa Tor i es revela la vertadera IP de l’usuari.
Aplicant el pedaç temporal, aqueix tipus d’URL deixaran de funcionar fins a obtindre la solució definitiva.
Versions 7.0.8 y anteriors de Tor Browser en sistemes macOS y Linux.
La versió de Windows no es troba afectada.
None
Solució:Tor Project ha llançat la versión 7.0.9 amb una solució temporal.
Notes:The TorMoil Bug – Tor Browser Critical Security Vulnerability
https://www.wearesegment.com/news/the-tormoil-bug-torbrowser-critical-security-vulnerability/
Tor Browser 7.0.9 is released
https://blog.torproject.org/tor-browser-709-released