• Contato
  • Curiosidades
    • O Que é Kernel?
    • O Que é Linux?
    • O Que é Software Livre?
    • Unix: O Pai de Todos os Sistemas Operacionais
  • Velocimetro
  • Privacidade
  • Colabore
King Linux
sexta-feira, 13 dezembro, 2019
No Result
View All Result
  • Setup menu at Appearance » Menus and assign menu to Main Navigation
No Result
View All Result
King Linux
No Result
View All Result

Encontrada Vulnerabilidade Zero Day no Tor Browser

by King Linux
12 de setembro de 2018
in Noticias
0
COMPARTILHE ESTE ARTIGO 📢

O navegador Tor é indispensável para qualquer usuário que queira navegar pela Deep Web. Este navegador, entre outras coisas, permite que você esconda a sua identidade saltando sua conexão de um servidor para outro, tornando-o (de certa forma) impossível de localizar. No entanto, a tecnologia não é perfeita e pode falhar quando você menos espera. Assim, recentemente, foi encontrada vulnerabilidade Zero Day no navegador Tor.
A Zerodium, uma plataforma para a compra e venda de exploits e vulnerabilidades, publicou em seu perfil no Twitter que detectou uma vulnerabilidade Zero Day no navegador Tor. Então, isso permite que as medidas de proteção sejam ignoradas através de um backdoor, o que permitiria execução de código malicioso remotamente.

Advisory: Tor Browser 7.x has a serious vuln/bugdoor leading to full bypass of Tor / NoScript ‘Safest’ security level (supposed to block all JS).
PoC: Set the Content-Type of your html/js page to “text/html;/json” and enjoy full JS pwnage. Newly released Tor 8.x is Not affected.

— Zerodium (@Zerodium) 10 de setembro de 2018

Ignorando medidas de proteção Tor para executar código malicioso

De acordo com Zerodium, esta vulnerabilidade foi detectada na versão 7 do navegador Tor, embora tenha sido corrigida na versão 8 . Essa falha de segurança permite executar códigos maliciosos mesmo quando a extensão NoScript, que bloqueia a execução do código JavaScript, é ativada. Para fazer isso, basta configurar o “Content-Type” de uma web como “text / html; / json”. Esta exploração não faz nada em si , já que deve estar ligada a outras explorações que se encarregam de tirar proveito dela, mas Zerodium a descreve como uma “falha séria”.
Aparentemente, a empresa está ciente dessa vulnerabilidade há alguns meses. 
Porém, não a revelou porque, afinal, ganhar dinheiro desta forma é o modelo de negócios deles. Assim, em uma entrevista para o site ZDNet , eles confirmam as razões. Da mesma forma, eles reconhecem que o revelaram para “conscientizar sobre a falta (ou inadequação) de auditorias de segurança dos principais componentes do navegador Tor”.

Very easy to reproduce the Zerodium Tor Browser 7.x NoScript bypass vulnerability https://t.co/k78ejoavWl #TorBrowser #vulnerability pic.twitter.com/k1mUJZUo77

— x0rz (@x0rz) 10 de setembro de 2018

O usuário @x0rz, pesquisador de segurança, publicou em seu perfil um vídeo (acima) de apenas 20 segundos. Nele, é mostrado como é fácil tirar vantagem dessa vulnerabilidade. Por outro lado, o desenvolvedor da extensão NoScript confirmou ter lançado um patch compatível com o Tor Browser 7. Ele pode ser baixado agora.

Fixed in 5.1.8.7 “Classic”: https://t.co/UVKqsYJ7vN

You may need to open about:config and set your xpinstall.signatures.required to false in order to install, since Mozilla doesn’t support signing for “Classic” (legacy) add-ons anymore.

— Giorgio Maone (@ma1) 10 de setembro de 2018

Fonte: GenBeta

Previous Post

Container Docker no Linux

Next Post

Saiba como instalar o Visualizador Universal sView no Ubuntu e derivados

Next Post

Saiba como instalar o Visualizador Universal sView no Ubuntu e derivados

MANTENHA-SE ATUALIZADO

Digite seu E-mail e assine nosso boletim diário informativo:

Serviço disponibilizado por: Google FeedBurner

  • Contato
  • Curiosidades
  • Velocimetro
  • Privacidade
  • Colabore
WhatsApp: +55 12 99661 9330

©2018-2019 King Linux - Tudo Sobre Linux e Tecnologia Opensource

No Result
View All Result

©2018-2019 King Linux - Tudo Sobre Linux e Tecnologia Opensource

Login to your account below

Forgotten Password?

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Utilizamos cookies para garantir que você tenha a melhor experiência em nosso site. Ao continuar visitando nosso site, você concorda com o uso de cookies. Visite nossa Política de Privacidade e Cookies .