Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

Tor Browser 9.0.7 lançado com a correção de um bug que poderia descriptografar os usuários

O Projeto Tor lançou o Tor Browser 9.0.7 com a correção de um bug que poderia descriptografar os usuários. Confira os detalhes e atualize!

Tor, The Onion Router, é uma rede de túneis virtuais que permite que os usuários se comuniquem de forma segura, bem como anonimamente através da Internet.

Tor Browser 9.0.7 lançado com a correção de um bug que poderia descriptografar os usuários

Tor é um software livre e uma rede aberta que ajuda você a se defender contra a análise de tráfego, uma forma de vigilância de rede que ameaça a liberdade e privacidade pessoal, atividades e relações comerciais confidenciais e segurança do estado.

Agora, o Projeto Tor lançou o Tor Browser 9.0.7 com uma correção permanente para um bug que permitia que o código JavaScript fosse executado no nível de segurança mais seguro em algumas situações ao usar a versão anterior do Tor Browser.

Novidades do Tor Browser 9.0.7

Como os usuários do Navegador Tor estão confiando em seus recursos de segurança para navegar anonimamente na Internet, sua identidade exposta por um JavaScript que pode ser usado para impressões digitais ou desvendar sua verdadeira localização anulou a promessa de navegação privada do navegador sem rastreamento, vigilância ou censura.

Após a atualização para a versão mais recente, todo o código JavaScript é novamente desabilitado automaticamente em sites que não são HTTPS enquanto navega na web com o Navegador Tor no nível de segurança mais seguro.

“Se você navegar no nível de segurança” Mais Seguro “do Navegador Tor: esta versão desativa o Javascript”, twittou a equipe do Projeto Tor. “Isso pode alterar seu fluxo de trabalho se você tiver permitido o Javascript anteriormente em alguns sites usando o NoScript.”

“Estamos tomando essa precaução até termos certeza de que as versões recentes do NoScript bloqueiam com êxito a execução do Javascript, por padrão, contornando uma vulnerabilidade do Firefox ESR”.

Enquanto os usuários eram recomendados a seguir para desativar o sinalizador javascript.enabled na caixa de diálogo

  • about:config
  • do navegador quando o Tor Browser 9.0.6 foi lançado, a atualização NoScript 11.0.17, aplicada automaticamente a todos os usuários, deveria ter corrigido o erro.

    Porém, relatórios de usuários mais tarde disseram que a atualização da extensão não atenuou completamente o problema, o que, novamente, poderia ter causado o vazamento acidental de informações de alguns usuários e potencialmente o desanônimo.

    A versão do Tor Browser 9.0.7, no entanto, agora desativa o Javascript para todo o navegador quando o nível de segurança mais seguro é selecionado como deveria.

    Enquanto estiverem no nível de segurança Mais seguro, os usuários podem restaurar o comportamento anterior e permitir JavaScript seguindo este procedimento:

    Passo 1. Abra about: config
    Passo 2. Procure por: javascript.enabled
    Passo 3. A coluna “Valor” deve mostrar “false”
    Passo 4. Clique com o botão direito do mouse e selecione “Alternar” para que agora esteja desativado ou clique duas vezes na linha e ela será desativada.

    A equipe do Tor explica que:

    “Estamos tomando essa precaução até termos certeza de que as versões recentes do NoScript bloqueiam com êxito a execução do Javascript, por padrão, trabalhando com uma vulnerabilidade do ESR do Firefox.”

    Este não é o primeiro bug que poderia ter sido usado para desmascarar os usuários do Navegador Tor, com as vulnerabilidades de exposição a informações corrigidas no passado pela equipe do Projeto Tor para impedir que os invasores ignorem os recursos de anonimato do navegador e descubram o endereço IP do cliente, seu idioma, ou o local da interface do usuário.

    Para saber mais sobre essa versão do Tor Browser, acesse a nota de lançamento.

    Como instalar ou atualizar o Tor Browser 9.0.7

    Para instalar a versão mais recente do Tor Browser nas principais distribuições Linux, use esse tutorial:
    Tor no Linux: veja como instalar manualmente
    Como instalar o Tor Browser Launcher no Linux via Snap
    Como instalar o incrível cliente Tor no Linux via Snap
    Como instalar o Tor Browser Launcher no Ubuntu e derivados
    Tor no Ubuntu e derivados – veja como instalar a última versão

    O que está sendo falado no blog

    Blog do Edivaldo – Informações e Notícias sobre Linux

    Ir para o topo