[ZEUS News - www.zeusnews.it - 11-09-2018]
Se siete utenti di Tor Browser ma non siete ancora passati alla versione 8, da poco rilasciata, fareste bene ad affrettarvi.
In Tor Browser 7 è infatti presente una falla che permette di aggirare tutte le protezioni di sicurezza al punto di permettere l'esecuzione di codice malevolo, anche se è attivata l'estensione NoScript.
L'annuncio è stato dato su Twitter da Zerodium, che ha anche rivelato di essere al corrente della presenza della vulnerabilità «da parecchi mesi».
Non solo: in questo periodo i dettagli a essa relativi sono stati condivisi con i governi che sono clienti di Zerodium.
«Abbiamo deciso di rivelare questo exploit» - ha spiegato l'azienda - «perché ha raggiunto la fine del ciclo di vita e non coinvolge la versione 8, che è stata rilasciata la scorsa settimana. Vogliamo anche far sì che aumenti la consapevolezza verso la mancanza di verifiche di sicurezza (o la loro insufficienza) per quanto riguarda diversi componenti importanti inseriti in Tor Browser, e di cui milioni di utenti si fidano».
«L'exploit in sé» - continua Zerodium - «non rivela alcun dato perché deve essere utilizzato in unione con altri exploit, ma permette di aggirare una delle maggiori misure di sicurezza di Tor Browser, quella fornita dal componente NoScript».
Al momento, l'autore di NoScript sta lavorando su una patch.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
