E’ emerso che ben nove versioni del noto browser open-source Mozilla Firefox contengono un bug che permette di risalire all’ip publico degli utenti Tor.

Le versioni coinvolte vanno dalla 41 alla 50 e l’exploit necessario per effettuare lo smascheramento sarebbe stato già reso pubblico dalla stessa community di Tor.  Questo è un exploit JavaScript utilizzato attivamente contro TorBrowser”, ha scritto Roger Dingledine, co-fondatore di Tor.

Problema legato a OS Microsoft

firefox_logo tor

Per perpetrare l’attacco sarebbe sufficiente la pubblicazione di una pagina Web appositamente confezionata, quest’ultima dovrebbe contenere del codice scritto utilizzando standard comuni per Internet (HTML, JavaScript e CSS) e sfruttare una vulnerabilità legata alla corruzione della memoria che consente l’esecuzione di malware una volta aperta tale pagina, pare che la problematica sia confinata ai soli sistemi operativi di Microsoft. Stando a quanto è emerso l’exploit agirebbe sulla libreria “kernel32.dll” con lo scopo di ottenere una riallocazione della memoria in uso.

Gli sviluppatori della Fondazione Mozilla sono già al lavoro per risolvere il problema.

sharing-caring-1-1-1-1

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

[Fonte]

  • Fenix

    Nooo! Non mi toccate Firefox!! Il mio browser preferito che uso da anni.

    • El Ninho

      Basta non usarlo su windows 😉

      • Fenix

        Bè lo uso sia su Windows che su linux:). La maggior parte dei giorni su linux:-)

        • Aster

          Facciamo tutti cosi;)

  • alex

    Se non sbaglio il bug è legato all’esecuzione di JavaScript, che spesso con Tor si consiglia comunque di disabilitare…

  • granatus

    Aggiornamento per Tails 2.7.1
    http : / / dl . amnesia . boum . org / tails / stable / tails-i386-2.7.1 / tails-i386-2.7.1 . iso

    • rico

      Senza dubbio Tails è la distro poiù sicura, usata anche da Ed Snowden.
      Ora sto provando Peppermint 7, basata su Lubuntu LTS, essenziale, veloce, semplice, leggera.
      peppermintos . com

      • Aster

        E sempre stato al top,peccato poco conosciuta

  • rico

    Già corretto da Mozilla, in due volte, ieri su Widows oggi su Linux. Ultima versione di Firefox 50.0.2

No more articles