Cei care folosesc browser-ul Tor, sperând să aibă astfel mai multă intimitate și securitate, ar trebui să aibă grijă pe unde umblă zilele acestea.
Browser-ul Tor, fiind bazat pe Firefox, are aceleași probleme de securitate, iar cea mai recentă este foarte importantă. Un nou exploit a fost descoperit, pentru care deocamdată nu există un patch, ce poate folosit la executarea de cod malițios pe variantele Firefox de la 41 la 50. Tor este construit folosind varianta 45 a acestuia.
Exploit-ul este declanșat prin JavaScript și duce la coruperea unei zone de memorie, permițând atacului să iasă din infrastructura Firefox și să afecteze kernel32.dll. Asta permite apoi executarea de cod străin, fără restricții, pe Windows. Așa că Linux și Mac ar fi în siguranță.
Problema de securitate este asemănătoare cu cea folosită de FBI în anul 2013 pentru a identifica utilizatorii unui site de pornografie infantilă, care încercau să își păstreze anonimatul folosind tot browser-ul Tor.
O soluție este în dezvoltare la Mozilla, dar deocamdată ar fi bine să dezactivați JavaScript dacă folosiți Tor sau Firefox.
Din cate tin minte, TOR by default opreste javascriptul. Tre’ sa fii prost sa ii dai drumu iar.
Trebuie sa fi prot sa folosesti javascript pe tor…