Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une faille dans Firefox permet de trouver l’identité réelle d’utilisateurs Tor

Attention, si vous utilisez Tor avec le navigateur Firefox (Le fameux Tor Browser).

Un admin du service de mail Sigaint a publié sur la mailing list de Tor, un exploit utilisé activement en ce moment, qui permet d’exécuter du code malicieux sur un Windows.

L’exploit composé d’un fichier HTML et d’un fichier CSS permet d’obtenir un accès direct à kernel32.dll grâce à une vulnérabilité dans la gestion de la mémoire de Firefox. Cela peut permettre de faire fuiter l’identité réelle d’utilisateurs de Tor.

tortalk

L’exploit découvert envoyait des infos vers une machine OVH qui est actuellement hors service. La dernière fois qu’un exploit de ce genre a été découvert, c’était en 2013. Celui-ci était le travail du FBI et avait permis de démasquer des pédophiles utilisant Tor. Même si le principe de fonctionnement est proche, il est impossible pour le moment de déterminer l’origine de cet exploit.

La balle est donc maintenant dans le camp de Mozilla qui doit patcher Firefox, puis dans celui de Tor qui devra mettre à jour son Tor Browser pour prendre en compte la version corrigée.

Source

 



Réponses notables

  1. en même temps, utiliser TOR avec JavaScript activé…

  2. nobug says:

    En même temps, utiliser TOR sur windows …

    Si vous voulez utiliser TOR, le minimum c’est de se servir de TAILS: http://tails.boum.org/

  3. seb says:

    Il y a peut être un lien avec la mise à jour 50.0.1 de Firefox parue hier? Je n’arrive pas à accéder à la release note, j’ai une erreur 504 de Cloudflare.

  4. 3Box says:

    La release note parle de correction de bug sans préciser si une faille est concernée.

  5. Donc les utilisateurs de Linux ou Mac OS ne seraient pas concernés ? En même temps, utiliser le Tor Browser sous Windows…bof…

  6. Arthur says:

    Une bonne règle d’usage est d’utiliser tor avec Javascript désactivé.

  7. Tor browser a été patché 2 jours après l’annonce de la faille. Elle était bien réelle.

    The security flaw responsible for this urgent release is already actively exploited on Windows systems. Even though there is currently, to the best of our knowledge, no similar exploit for OS X or Linux users available the underlying bug affects those platforms as well. Thus we strongly recommend that all users apply the update to their Tor Browser immediately.

Continuer la discussion sur Korben Communauté

3 commentaires supplémentaires dans les réponses

Participants

ControlPC – Contrôler Netflix, VLC, Youtube, Windows Media Player à distance depuis votre smartphone

Si vous regardez des films directement depuis votre ordinateur, bien calé au fond de votre canapé ou de votre lit, quoi de plus désagréable que de devoir vous relever pour mettre en pause ou monter le son ? Il existe bien sûr les claviers et souris sans fil mais c’est encombrant et pas toujours très joli quand ça traine dans le salon. Et les plus organisés auront investi dans une télécommande pour PC.

Lire la suite