Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Une faille dans Firefox permet de trouver l’identité réelle d’utilisateurs Tor

Attention, si vous utilisez Tor avec le navigateur Firefox (Le fameux Tor Browser).

Un admin du service de mail Sigaint a publié sur la mailing list de Tor, un exploit utilisé activement en ce moment, qui permet d’exécuter du code malicieux sur un Windows.

L’exploit composé d’un fichier HTML et d’un fichier CSS permet d’obtenir un accès direct à kernel32.dll grâce à une vulnérabilité dans la gestion de la mémoire de Firefox. Cela peut permettre de faire fuiter l’identité réelle d’utilisateurs de Tor.

tortalk

L’exploit découvert envoyait des infos vers une machine OVH qui est actuellement hors service. La dernière fois qu’un exploit de ce genre a été découvert, c’était en 2013. Celui-ci était le travail du FBI et avait permis de démasquer des pédophiles utilisant Tor. Même si le principe de fonctionnement est proche, il est impossible pour le moment de déterminer l’origine de cet exploit.

La balle est donc maintenant dans le camp de Mozilla qui doit patcher Firefox, puis dans celui de Tor qui devra mettre à jour son Tor Browser pour prendre en compte la version corrigée.

Source

 

Apprenez à économisez de l’argent pour vos vacances

Il est possible de faire des économies lorsqu’on réserve des vacances, un voyage d’affaires et/ou la location d’un véhicule.

Comment ? Et bien à l’aide d’un VPN.

Il faut savoir que sur certains sites de réservations, le prix est variable selon que vous vous connectiez plutôt d’un pays ou d’un autre. Et avec plus de 5250 serveurs répartis dans 60 pays, vous allez pouvoir faire un paquet de tests grâce à NordVPN.

Je vous explique tout ici.

Lien partenaire


Les articles du moment