Новости Tor Browser: не такой уж и безопасный?

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.200
Репутация
63.040
Реакции
277.559
RUB
0
Разработчики Tails OS не рекомендуют использовать Tor до исправления критических уязвимостей Firefox.
image



"Мы рекомендуем не пользоваться Tails OS до выхода версии 5.1, если вы используете Tor Browser для работы с конфиденциальной информацией (пароли, личные сообщения, персональные данные и т.д.)", – в предупреждении разработчиков проекта, выпущенном на этой неделе.

Предупреждение появилось после в браузере Firefox, модифицированная версия которого служит основой браузера Tor. и – уязвимости загрязнения прототипа, используемые для выполнения кода JavaScript на устройствах с уязвимыми версиями Firefox, Firefox ESR и Thunderbird.

"Например, если вы посетили вредоносный сайт, то контролирующий его злоумышленник может получить доступ к паролю или другой конфиденциальной информации, которую вы отправляете на другие сайты в рамках одной сессии Tails", – говорится в сообщении разработчиков.

Однако браузеры Tor с включеным режимом , а также почтовый клиент Thunderbird не подвержены уязвимостям, поскольку в них JavaScript отключен. Кроме того, уязвимость не нарушает защиту анонимности и шифрования, встроенную в браузер.

Разработчики пообещали устранить уязвимости в своей ОС только 31 мая, поскольку у команды нет возможности опубликовать экстренный релиз раньше.

Обе уязвимости в Firefox были обнаружены на ванкуверском Pwn2Own 2022. Мы про то, как исследователь безопасности Манфред Пол взломал Mozilla Firefox всего за 8 секунд








 
Предупреждение появилось после исправления двух 0-day уязвимостей в браузере Firefox, модифицированная версия которого служит основой браузера Tor. CVE-2022-1802 и CVE-2022-1529 – уязвимости загрязнения прототипа, используемые для выполнения кода JavaScript на устройствах с уязвимыми версиями Firefox, Firefox ESR и Thunderbird.

"Например, если вы посетили вредоносный сайт, то контролирующий его злоумышленник может получить доступ к паролю или другой конфиденциальной информации, которую вы отправляете на другие сайты в рамках одной сессии Tails", – говорится в сообщении разработчиков.
Tor по сути мега-медленный и токсичный браузер,так в добавок еще и уязвимый:negative:
 
Сверху Снизу