Escrito en JavaScript, está siendo utilizado contra los usuarios del navegador del proyecto Tor y es capaz de comprometer su anonimato y desenmascararlos. Es lo suficientemente serio y efectivo como para que los desarrolladores de Mozilla hayan asegurado que ya están trabajando en una solución. Explota una vulnerabilidad de corrupción de memoria que permite ejecutar código malicioso en equipos que ejecutan Windows. Se aprovecha de un error de desbordamiento que requiere que Javascript esté habilitado en la víctima.
Comentarios
no será porque@cocopino. no nos avisó: Javascript es el demonio
Desactivar javascript es una de las primeras recomendaciones de cualquier guía de uso de Tor.
#3 la segunda es no usar windows...
Si usas Tor lo recomendable es que desactives javascript, pero si usas firefox como usuario normal casi nadie lo desactiva y este 0-day permite ejecutar código remoto en equipos windows en cualquier Firefox y el exploit es público, así que creo que esto afecta más a los usuarios normales que a los usuarios de Tor.
Afecta solo a los usuarios de Windows, no hay que preocuparse, son backdoors sanos
Si usas TOR no deberías tener activado el javascript
Esto no afecta a@Cocopino