Vulnerabilidad en el navegador TOR

[GingerCat]

La gente que usa el navegador Tor lo hace precisamente para aprovechar el anonimato que brinda esta tecnología, así que es muy grave saber que una vulnerabilidad habría enviado información de los usuarios a servidores cerca de Washington DC. El agujero de seguridad estaría relacionado con una implementación de javascript usada en Firefox 17, la versión utilizada para el fork del navegador Tor. Por medio de ese "exploit", un malware específico desarrollado para atacar ordenadores Windows habría obtenido el nombre y la dirección MAC del ordenador, mandando a continuación estos datos a un servidor con IP perteneciente a una empresa ubicada en Reston, Virginia, que trabaja para el gobierno de Estados Unidos.

Debe quedar claro que no se ha confirmado que el malware haya sido desarrollado o la información obtenida por el gobierno estadounidense, pero la existencia del software está confirmada. Por eso, los desarrolladores del navegador Tor recomiendan actualizar el software de inmediato, y hasta mencionan que para mayor seguridad es mejor no utilizar el sistema operativo Windows. Dejaremos las cosas ahí.


Fuente:
http://es.engadget.com/2013/08/05/navegador-tor-expoit-malware/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+EngadgetSpanish+%28Engadget+Spanish%29

https://lists.torproject.org/pipermail/tor-announce/2013-August/000089.html

[1mpuls0]

:that suspicious:

[seinch]

Ups, un tema bastante preocupante... habrá que profundizar en él y por supuesto actualizar ... a lo usar Windows, no problem.

Enviado desde mi Nexus One usando Tapatalk 2

[ccrunch]

De extraño nada, con lo que ha hecho eeuu hasta ahora, es lógico pensar que son ellos quien se aprovechan del fallo.