Portada
Hace 7 años | Por Marx a genbeta.com
Publicado hace 7 años por Marx a genbeta.com

Un exploit para Firefox permite desenmascarar y atacar a usuarios de Tor en Windows

 genbeta.com

Escrito en JavaScript, está siendo utilizado contra los usuarios del navegador del proyecto Tor y es capaz de comprometer su anonimato y desenmascararlos. Es lo suficientemente serio y efectivo como para que los desarrolladores de Mozilla hayan asegurado que ya están trabajando en una solución. Explota una vulnerabilidad de corrupción de memoria que permite ejecutar código malicioso en equipos que ejecutan Windows. Se aprovecha de un error de desbordamiento que requiere que Javascript esté habilitado en la víctima.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 68 7

Comentarios

D
editado

no será porque@cocopino. no nos avisó: Javascript es el demonio roll

V 2
K 39
sorrillo

Desactivar javascript es una de las primeras recomendaciones de cualquier guía de uso de Tor.

V 4
K 39
Cancerbero

#3 la segunda es no usar windows...

V 0
K 6
M
autor

Si usas Tor lo recomendable es que desactives javascript, pero si usas firefox como usuario normal casi nadie lo desactiva y este 0-day permite ejecutar código remoto en equipos windows en cualquier Firefox y el exploit es público, así que creo que esto afecta más a los usuarios normales que a los usuarios de Tor.

V 2
K 25
dphi0pn

Afecta solo a los usuarios de Windows, no hay que preocuparse, son backdoors sanos

V 1
K 20
Observer
editado

Si usas TOR no deberías tener activado el javascript

V 1
K 16
Candidatas
15
meneos
tecnología La prohibición de Kaspersky en EEUU ya tiene su primera consecuencia: todos sus empleados del país, a la calle
11
meneos
tecnología Encendido del Super Heavy booster para el vuelo de prueba 5
15
meneos
tecnología Paneles solares conservan el 79% de su capacidad tras 31 años
19
meneos
tecnología Google y Microsoft consumen ya más electricidad que 100 países distintos. La IA ha complicado su objetivo de emisiones
8
meneos
tecnología Linus Torvalds: RISC-V repite los errores de sus predecesores [ENG]
17
meneos
tecnología Gemini AI de Google escanea archivos PDF alojados en Google Drive sin permiso; la función para el usuario no se puede deshabilitar [ENG]
10
meneos
tecnología Estas baterías de fibra de carbono son revolucionarias. Pueden almacenar carga y ser elemento estructural
8
meneos
tecnología Cómo los corredores de datos venden nuestros datos de ubicación y ponen en peligro la seguridad nacional [ENG]
20
meneos
tecnología El reloj despertador definitivo (para móvil, con código fuente)
13
meneos
tecnología El Pentágono acaba de publicar el estudio sobre el material hallado en 1947 procedente de una supuesta nave "extraterrestre"
8
meneos
tecnología Hackean y cierran el canal de Spinecard. ¿Qué se sabe? ¿Cómo creo que ha ocurrido? ¿Y qué me parece?
6
meneos
tecnología RockYou2024: recopilación de contraseñas filtradas
23
meneos
tecnología Este Fragmento de Cristal convierte todo lo que ves en Pixel Art de 8 bits (ENG)
8
meneos
tecnología Los jóvenes buscan desintoxicarse del mundo digital para lograr una relación más saludable con la tecnología
9
meneos
tecnología Las empresas que desarrollan IA están creando una burbuja financiera
7
meneos
tecnología Las startups están construyendo robots capaces de percibir el mundo humano: la inteligencia espacial podría ser el próximo gran avance de la IA
13
meneos
tecnología Inteligencia artificial hasta en la sopa. De los sistemas expertos a la inteligencia artificial
7
meneos
tecnología Doppelganger
9
meneos
tecnología Un querido blog de tecnología publica ahora artículos sobre inteligencia artificial con los nombres de sus antiguos empleados. (ENG)
D

Esto no afecta a@Cocopino

V 0
K 11