17 meneos
68 clics
Un exploit para Firefox permite desenmascarar y atacar a usuarios de Tor en Windows
Escrito en JavaScript, está siendo utilizado contra los usuarios del navegador del proyecto Tor y es capaz de comprometer su anonimato y desenmascararlos. Es lo suficientemente serio y efectivo como para que los desarrolladores de Mozilla hayan asegurado que ya están trabajando en una solución. Explota una vulnerabilidad de corrupción de memoria que permite ejecutar código malicioso en equipos que ejecutan Windows. Se aprovecha de un error de desbordamiento que requiere que Javascript esté habilitado en la víctima.
|
- #1 --508876--» ver comentario
- #2 --432809-- *no será porque @cocopino. no nos avisó: Javascript es el demonio
- #3 sorrilloDesactivar javascript es una de las primeras recomendaciones de cualquier guía de uso de Tor.
- #4 ObserverSi usas TOR no deberías tener activado el javascript
- #5 MarxSi usas Tor lo recomendable es que desactives javascript, pero si usas firefox como usuario normal casi nadie lo desactiva y este 0-day permite ejecutar código remoto en equipos windows en cualquier Firefox y el exploit es público, así que creo que esto afecta más a los usuarios normales que a los usuarios de Tor.
- #6 Cancerbero#3 la segunda es no usar windows...
- #7 dphi0pnAfecta solo a los usuarios de Windows, no hay que preocuparse, son backdoors sanos
comentarios cerrados