El equipo de Tor advierte sobre el error del navegador Tor que ejecuta JavaScript en sitios que no debería



Imagen: Proyecto Tor Actualizado el 15 de marzo para agregar que a través de una actualización de la extensión NoScript (v11.0.17), este problema se ha solucionado.
Artículo original a continuación. El Proyecto Tor advirtió a los usuarios ayer sobre un error importante en su navegador que puede ejecutar código JavaScript en sitios que los usuarios han bloqueado específicamente la ejecución de JavaScript. Los desarrolladores de Tor dijeron que están trabajando en una solución; sin embargo, no proporcionaron una línea de tiempo para un parche.
La capacidad de bloquear la ejecución del código JavaScript es una característica de seguridad crucial del Tor Browser Bundle (TBB), un navegador con características mejoradas de preservación de la privacidad que también enmascara las direcciones IP (ubicaciones) reales para mantener a los usuarios anónimos en línea. Debido a estas características, el navegador a menudo es utilizado por periodistas, actividades políticas y disidentes en países opresivos, como una forma de evitar los cortafuegos y la censura en línea. En el pasado, ha habido vulnerabilidades que utilizaron el código JavaScript para desenmascarar la dirección IP real de un usuario del navegador Tor.
Algunas se utilizaron para atacar y desenmascarar actividades delictivas [1, 2], mientras que otras se utilizaron en circunstancias misteriosas [1 2]. Ayer, el equipo de Tor dijo que encontraron un error en las opciones de seguridad de TBB. Cuando el navegador se configuró para usar el nivel de seguridad más alto (llamado "Más seguro"), aún permitía la ejecución del código JavaScript, incluso si debería haberlo bloqueado.
Imagen: ZDNet "Somos conscientes de un error que permite la ejecución de JavaScript en el nivel de seguridad más seguro (en algunas situaciones)", dijo el equipo de Tor. "Estamos trabajando en una solución para esto. Si necesita que JavaScript esté bloqueado, puede deshabilitarlo por completo.
" Para deshabilitar completamente la ejecución de JavaScript en el navegador Tor, el equipo de Tor proporcionó las siguientes instrucciones: pag VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı