Tor Browser con un fallo de seguridad ha sido parcheado a los pocos minutos

13 de septiembre de 2018 DAVID IBARRA

Zerodium publicó los detalles de la vulnerabilidad que estaba presente en la extensión de Firefox NoScript (incorporada al navegador Tor), que evita que las páginas web ejecuten JavaScript, Flash o Silverlight.

Aunque se supone que NoScript bloquea todo el JavaScript en su nivel de seguridad "más seguro", existe una puerta trasera que los atacantes pueden aprovechar para suprimir NoScript y ejecutar códigos maliciosos de todos modos.

Sin embargo, esta vulnerabilidad se puede explotar en Tor Browser 7.x y no en Tor Browser 8.x recientemente publicado, donde en este último ya se ha solucionado.

El motivo es el cambio de la base de código de Tor del antiguo núcleo de Firefox a la nueva plataforma Firefox Quantum. Las nuevas API complementarias protegen la versión 8 de esta vulnerabilidad.

Además, el complemento NoScript se reescribió el año pasado para hacerlo compatible con la nueva plataforma Firefox Quantum. Esta es la razón por la cual el exploit no funciona en la nueva serie Tor Browser 8.x.

Tras la revelación de Zerodim, la compañía ha lanzado una versión de NoScript "Classic" 5.1.8.7 que soluciona la vulnerabilidad.

Mientras tanto, Tor Project ha emitido un comunicado oficial a ZDNet:

"Es un error en NoScript y no una explotación del navegador Tor que elude sus protecciones de privacidad. Aún así, se necesita un exploit para el navegador".

Sin embargo, es aconsejable que los usuarios de Tor instalen la actualización de NoScript o cambien a Tor Browser 8.x para una mejor seguridad.

¿Qué es Tor Browser?

El software Tor protege al navegante de que sea rastreado, es decir, mantiene la privacidad con total seguridad.

Tor Browser te permite usar Tor en Microsoft Windows, Apple MacOS o GNU / Linux sin necesidad de instalar ningún software. Se puede ejecutar desde una unidad flash USB, viene con un navegador web preconfigurado para proteger su anonimato y es autónomo (portátil).

Comentarios

JavierO 2020-11-07

Añado información sobre Tor:

Tor es un software gratuito y de código abierto para navegar de manera anónima. El nombre derivado del acrónimo del nombre del proyecto de software original "The Onion Router". Tor dirige el tráfico de Internet a través de una red superpuesta voluntaria gratuita en todo el mundo que consta de más de siete mil retransmisiones para ocultar la ubicación. El uso de Tor hace que sea más difícil rastrear la actividad de Internet hasta el usuario: esto incluye "visitas a sitios web, publicaciones en línea, mensajes instantáneos y otras formas de comunicación". El uso de Tor es proteger la privacidad personal de sus usuarios, así como ls libertad y capacidad para llevar a cabo comunicaciones confidenciales manteniendo sus actividades en Internet sin control.

Tor no evita que un servicio online determine que se está accediendo a él a través de Tor. Tor protege la privacidad de un usuario, pero no oculta el hecho de que alguien está usando Tor. Algunos sitios web restringen los accesos a través de Tor. Por ejemplo, Wikipedia bloquea los intentos de los usuarios de Tor de editar artículos a menos que se solicite un permiso especial.