Tecnología, Internet y juegos
17 meneos
68 clics

Un exploit para Firefox permite desenmascarar y atacar a usuarios de Tor en Windows

Escrito en JavaScript, está siendo utilizado contra los usuarios del navegador del proyecto Tor y es capaz de comprometer su anonimato y desenmascararlos. Es lo suficientemente serio y efectivo como para que los desarrolladores de Mozilla hayan asegurado que ya están trabajando en una solución. Explota una vulnerabilidad de corrupción de memoria que permite ejecutar código malicioso en equipos que ejecutan Windows. Se aprovecha de un error de desbordamiento que requiere que Javascript esté habilitado en la víctima.

| etiquetas: firefox , tor , exploit
14 3 0 K 54
7 comentarios
14 3 0 K 54
  2. #2 --432809-- *
    no será porque @cocopino. no nos avisó: Javascript es el demonio :roll:
    2 K 39
  3. sorrillo #3 sorrillo
    Desactivar javascript es una de las primeras recomendaciones de cualquier guía de uso de Tor.
    4 K 39
  4. Observer #4 Observer
    Si usas TOR no deberías tener activado el javascript
    1 K 16
  5. #5 Marx
    Si usas Tor lo recomendable es que desactives javascript, pero si usas firefox como usuario normal casi nadie lo desactiva y este 0-day permite ejecutar código remoto en equipos windows en cualquier Firefox y el exploit es público, así que creo que esto afecta más a los usuarios normales que a los usuarios de Tor.
    2 K 25
  6. Cancerbero #6 Cancerbero
    #3 la segunda es no usar windows...
    0 K 6
  7. dphi0pn #7 dphi0pn
    Afecta solo a los usuarios de Windows, no hay que preocuparse, son backdoors sanos :troll:
    1 K 20
comentarios cerrados

menéame