Las versiones Mac y Linux del navegador Tor acaban de recibir una corrección temporal para una vulnerabilidad crítica que filtra las direcciones IP de los usuarios cuando visitan ciertos tipos de direcciones. TorMoil, como se ha llamado al bug, se activa cuando los usuarios hacen clic en los enlaces que comienzan con file: // en lugar de los prefijos de dirección https:// y http:// más comunes. Cuando el navegador Tor para macOS y Linux sigue esas direcciones el sistema operativo puede conectarse directamente con el servidor sin usar Tor.
Comentarios
Voto sensacionalista.
Al parecer, es un fallo en Tor Browser, que es un navegador que comparte el código de Firefox que incorpora navegación a través de la red Tor.
Por el titular parece que es un fallo del protocolo, cuando no es así.
Fallo crítico en Tor... Sí...
Me creo menos el anonimato en Tor que en el interné normal...
#4 Pues sigue usando el interné normal. Y tus descargas por Ares.
#2 ¡Mierda! ya no me deja editar, no sé si va por tiempo o cómo, sorry
#0 Te falta el [ENG], te lo pongo yo si quieres.
#1 OK
Es un Tor pedo en la linea de flotación del anonimato.
Por eso yo soy más de Ironman
Vale ya me voy
Para los amantes de tor os aconsejo que useis Whonix , El unico programa en el que no se filtra la ip de tor aunque tengas java javascript flash webRTC , IPV6 etc activado . Incluso puedes usar socks 5 , proxies etc , a parte mitiga muchisimo el fingerprinting , lo cual es importante.
#14 de hecho, son muy proactivos. Cuando escribí mi artículo sobre fingerprinting en tor con los movimientos del ratón, se pusieron en contacto conmigo al momento. Les expliqué el problema y discutimos un poco como solventarlo y ellos ya siguieron por su cuenta y en unas horas tenían una mitigación ya lista.
O sea que ¿cuándo se utiliza el navegador para abrir archivos del propio disco duro escribiendo la dirección al archivo en la barra de direcciones usando el navegador como un administrador de archivos local y un todo en uno como si fuera un escritorio de PC ?
#5 Me imagino que mas o menos eso. Asi que tan critico...
Pero como dicen por ahi, hay gente que lo usa para cosas como ver PDF y esas cosas, asi que se podria usar para obtener ips.
La primera regla del Club de la Lucha es:No hables sobre el Club de la Lucha
Que cosa más rara...
Igual es que yo no sé nada de cómo funcionan los navegadores web, pero las URL del tipo file:// sólo sirven para la recuperación de ficheros locales (propio ordenador y red local), no para WAN.
De la RFC 1738 (negritas mías):
"3.10 FILES
The file URL scheme is used to designate files accessible on a
particular host computer. This scheme, unlike most other URL schemes,
does not designate a resource that is universally accessible over the
Internet. […]
"
Pues pese a mi bajo nivel en estas cosas yo teníaa muy claro que descargarse y abrir archivos con tor funcionando era lo mismo que decir adiós al anonimato.
Gran noticia. A ver a cuantos pederastas pillan.