Проектът Tor предупреди за критичен бъг
Позволява осъществяване на JavaScript код, макар експлицитната възбрана
Сигурността на анонимното сърфиране е под въпрос, поради новооткрит бъг
(снимка: CC0 Public Domain)
Проектът Tor уведоми потребителите си през вчерашния ден за доста рисков бъг в едноименния браузър, който разрешава осъществяване на JavaScript код при посещаване на разнообразни уеб уеб сайтове, макар експлицитната възбрана в конфигурацията на браузъра за осъществяване на JavaScript.
Създателите на Tor към този момент работят по „ кръпка ” за открития бъг, излиза наяве от публично изказване. Те обаче не се ангажират със период за промяна на рисковата накърнимост в сигурността.
Възможността да се блокира осъществяването на JavaScript код е извънредно значима функционалност за сигурността на Tor Browser Bundle (TBB) – браузър с усъвършенствани функционалности за опазване на поверителността и анонимността на потребителите в интернет, който също маскира действителни IP адреси (местоположения), с цел да подсигурява анонимността онлайн.
още по тематиката
Поради тези характерни функционалности, браузърът постоянно се употребява от публицисти, политически деятели и дисиденти в подтиснически страни, като метод да се преодолеят защитните стени, филтри и онлайн цензура.
Честа процедура е използването на офанзиви посредством експлойти благодарение на JavaScript код за откриване на действителни обществени IP адреси на потребителите на Tor Browser, като по този метод те са „ деанонимизирани ” и се разкрива точното им географско местонахождение.
Екипът на Tor съобщи, че е разкрил грешката в вариантите за сигурност на TBB. Тя се демонстрира, когато браузърът е конфигуриран да употребява най-високото равнище на отбрана (наречено „ Safest ”), само че разрешава осъществяването на JavaScript код, даже в случай че това е категорично блокирано.
Сигурността на анонимното сърфиране е под въпрос, поради новооткрит бъг
(снимка: CC0 Public Domain)
Проектът Tor уведоми потребителите си през вчерашния ден за доста рисков бъг в едноименния браузър, който разрешава осъществяване на JavaScript код при посещаване на разнообразни уеб уеб сайтове, макар експлицитната възбрана в конфигурацията на браузъра за осъществяване на JavaScript.
Създателите на Tor към този момент работят по „ кръпка ” за открития бъг, излиза наяве от публично изказване. Те обаче не се ангажират със период за промяна на рисковата накърнимост в сигурността.
Възможността да се блокира осъществяването на JavaScript код е извънредно значима функционалност за сигурността на Tor Browser Bundle (TBB) – браузър с усъвършенствани функционалности за опазване на поверителността и анонимността на потребителите в интернет, който също маскира действителни IP адреси (местоположения), с цел да подсигурява анонимността онлайн.
още по тематиката
Поради тези характерни функционалности, браузърът постоянно се употребява от публицисти, политически деятели и дисиденти в подтиснически страни, като метод да се преодолеят защитните стени, филтри и онлайн цензура.
Честа процедура е използването на офанзиви посредством експлойти благодарение на JavaScript код за откриване на действителни обществени IP адреси на потребителите на Tor Browser, като по този метод те са „ деанонимизирани ” и се разкрива точното им географско местонахождение.
Екипът на Tor съобщи, че е разкрил грешката в вариантите за сигурност на TBB. Тя се демонстрира, когато браузърът е конфигуриран да употребява най-високото равнище на отбрана (наречено „ Safest ”), само че разрешава осъществяването на JavaScript код, даже в случай че това е категорично блокирано.
Източник: technews.bg
КОМЕНТАРИ