Vulnerabilidade de JavaScript no Firefox coloca em risco usuários do TOR

Por Redação | em 30.11.2016 às 10h01

Tor Browser

Uma vulnerabilidade de JavaScript do tipo ‘dia zero’ no Firefox vem sendo usada para executar códigos maliciosos em computadores de usuários do TOR - abreviação para The Onion Router, sistema que permite navegação anônima.

Embora a análise do exploit ainda esteja em andamento, uma desmontagem do código mostra que ele é semelhante a uma vulnerabilidade no JavaScript usada em 2013 pelo FBI para deter pessoas que visitavam sites de pornografia infantil pelo TOR.

Na época, o exploit conseguiu espionar usuários supostamente anônimos usando um JavaScript malicioso para coletar informações de identificação do IP dos computadores e enviá-las aos servidores da Polícia Federal dos EUA.

Ainda não se sabe, no entanto, quem está por trás do novo exploit de JavaScript que tenta enviar informações de usuários da rede TOR para um servidor na França. Acredita-se que a falha afeta várias versões do Firefox para o Windows: desde a 41, a mais antiga, até a 50, versão mais recente do popular navegador de código aberto.

De acordo com o cientista de computação e cofundador do projeto TOR, Roger Dingledine, a vulnerabilidade foi confirmada pelo engenheiro de segurança da Mozilla, Daniel Veditz, e a empresa já trabalha no desenvolvimento de uma correção.

Fonte: ITNews

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome