Falla 0-day in Tor Browser, i governi la conoscono da mesi



[ZEUS News - www.zeusnews.it - 11-09-2018]

tor browser falla

Se siete utenti di Tor Browser ma non siete ancora passati alla versione 8, da poco rilasciata, fareste bene ad affrettarvi.

In Tor Browser 7 è infatti presente una falla che permette di aggirare tutte le protezioni di sicurezza al punto di permettere l'esecuzione di codice malevolo, anche se è attivata l'estensione NoScript.

L'annuncio è stato dato su Twitter da Zerodium, che ha anche rivelato di essere al corrente della presenza della vulnerabilità «da parecchi mesi».

Per approfondire:
La polizia tedesca ha infiltrato TOR: la rete anonima è ancora sicura?
Tor Browser 8.0, più facile da usare e più abile nell'aggirare la ...
Fondatore di Tor: il Dark Web non esiste
Il caso Tor Browser

Non solo: in questo periodo i dettagli a essa relativi sono stati condivisi con i governi che sono clienti di Zerodium.

«Abbiamo deciso di rivelare questo exploit» - ha spiegato l'azienda - «perché ha raggiunto la fine del ciclo di vita e non coinvolge la versione 8, che è stata rilasciata la scorsa settimana. Vogliamo anche far sì che aumenti la consapevolezza verso la mancanza di verifiche di sicurezza (o la loro insufficienza) per quanto riguarda diversi componenti importanti inseriti in Tor Browser, e di cui milioni di utenti si fidano».

Sondaggio
Secondo te qual è l'estensione più utilizzata in Italia, tra le ultime nate?
.app
.art
.casa
.cloud
.design
.holiday
.hotel
.online
.shop
.srl
.store
.web

Mostra i risultati (1622 voti)
Leggi i commenti (1)

«L'exploit in sé» - continua Zerodium - «non rivela alcun dato perché deve essere utilizzato in unione con altri exploit, ma permette di aggirare una delle maggiori misure di sicurezza di Tor Browser, quella fornita dal componente NoScript».

Al momento, l'autore di NoScript sta lavorando su una patch.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

{utente anonimo}
"Tor e sicuro" dicevano, "browsi senza paura di censure o governi" dicevano Tor è un derivato di un progetto del dipartimento della difesa americano, che abbia delle falle insite e fosse un libro aperto per zio sam era ovvio dall'inizio
14-9-2018 21:58
{Paolo Del Bene}
Commento fuori tema o non conforme al regolamento del forum.
14-9-2018 00:47
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Pensi che il carpool dinamico (passaggi a utenti che fanno lo stesso percorso organizzandosi via web o smartphone) sia una buona soluzione per diminuire il traffico e abbassare i costi?
E' una buona idea, a patto che sia sicuro, il costo sia basso e non si debba essere legati ad alcun utente.
Non credo che funzionerà in Italia.
Non ne sono sicuro, ma potrebbe funzionare.
Controllerei le referenze dell'autista designato prima di salire sulla sua auto. Ma utilizzerei il servizio.
Parteciperei volentieri perché è un'ottima idea!
Potrei usufruirne, anche per ridurre l'inquinamento, anche se ho la mia auto. Qualche volta potrei fungere da autista.

Mostra i risultati (1840 voti)
Giugno 2025
n. 3947 del 12-06-2025
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
n. 3946 del 11-06-2025
In realtà i produttori fanno un favore agli utenti!
n. 3945 del 10-06-2025
Il DNS europeo che promette di tutelare i dati personali
n. 3944 del 06-06-2025
Guarda film pirata? Rischi fino a 5.000 euro di multa
n. 3943 del 05-06-2025
Il Q-day è vicino
n. 3942 del 04-06-2025
OneDrive: app e siti possono accedere a tutto il cloud
n. 3941 del 02-06-2025
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
n. 3940 del 30-05-2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
n. 3939 del 28-05-2025
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
n. 3938 del 28-05-2025
Lidar nelle auto: utile per la guida, letale per le fotocamere
n. 3937 del 26-05-2025
Azienda IA in tribunale per il suicidio di un adolescente
n. 3936 del 22-05-2025
Non è proprio legale... ma le sanzioni sono irrisorie
n. 3935 del 21-05-2025
Pirateria, multati in Italia anche gli utenti finali
n. 3934 del 19-05-2025
Bancomat da attivare e complessità digitale
n. 3933 del 17-05-2025
Un ''diritto a riparare'' piccolo, virtuoso e originale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 12 giugno
2024
2030, Mastercard elimina il numero della carta di credito.
2023
Shelter: l'Anello del Potere
2022
Videogiocare rende più intelligenti, secondo uno studio
2021
Windows 10, problemi a barra e stampanti dopo l'update
2020
Il trucco che elimina la pubblicità da YouTube
2019
GPS, l'esercito americano sperimenta una sistema di posizionamento inviolabi...
2018
Windows 10, il 50% degli utenti ha dovuto pagare un tecnico per i problemi dell&...
2017
Ecco come vengono sfruttati in concreto i dati delle nostre navigazioni
2016
Manomette le telecamere dei semafori, rischia 7 anni
2015
Chi ha buttato nella spazzatura un rarissimo Apple-1 da 200.000 dollari?
2014
Sorpresa: ''Questo bancomat è stato hackerato''
2013
Galaxy S4 Zoom, lo smartphone che è davvero una fotocamera
2012
Colonscopia virtuale, senza bisogno di lassativi
2010
Arriva Flash Player 10.1 e supporta l'accelerazione hardware
2009
Bing è meglio di Google per la pubblicità
2008
In prova: Asus Eee Pc 900 Windows
2007
Cinquecento borse di studio per l'università araba
2006
Quale futuro per la ricerca nelle Telco?
2005
L'Adsl italiana è la più cara d'Europa
2004
Una petizione on line contro gli Sms elettorali
2002
Le previsioni sulla TV del futuro
2001
Allo shopping center con Britney
Olimpo Informatico


 
web metrics