Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Une faille dans Firefox permet de trouver l’identité réelle d’utilisateurs Tor

Attention, si vous utilisez Tor avec le navigateur Firefox (Le fameux Tor Browser).

Un admin du service de mail Sigaint a publié sur la mailing list de Tor, un exploit utilisé activement en ce moment, qui permet d’exécuter du code malicieux sur un Windows.

L’exploit composé d’un fichier HTML et d’un fichier CSS permet d’obtenir un accès direct à kernel32.dll grâce à une vulnérabilité dans la gestion de la mémoire de Firefox. Cela peut permettre de faire fuiter l’identité réelle d’utilisateurs de Tor.

tortalk

L’exploit découvert envoyait des infos vers une machine OVH qui est actuellement hors service. La dernière fois qu’un exploit de ce genre a été découvert, c’était en 2013. Celui-ci était le travail du FBI et avait permis de démasquer des pédophiles utilisant Tor. Même si le principe de fonctionnement est proche, il est impossible pour le moment de déterminer l’origine de cet exploit.

La balle est donc maintenant dans le camp de Mozilla qui doit patcher Firefox, puis dans celui de Tor qui devra mettre à jour son Tor Browser pour prendre en compte la version corrigée.

Source

 

Créez votre compte gratuit Azure dès aujourd’hui

Qu’est-ce que j’obtiens ?
Avec votre compte gratuit Azure, vous bénéficiez de tous ces éléments et vous n’êtes facturé que si vous effectuez une mise à niveau.

  • 12 mois de services gratuits populaires
  • Crédit de 170 €, pour explorer Azure pendant 30 jours
  • Toujours gratuits: Plus de 25 services

Créez des applications évolutives et des fonctionnalités de mise en œuvre plus rapidement
Créez des charges de travail qui adaptent leur échelle en fonction de la demande. De plus, fournissez des logiciels plus rapidement et de façon fiable grâce à des solutions de DevOps de bout en bout.

Lancez-vous avec 12 mois de services gratuits


Les articles du moment