Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une faille dans Firefox permet de trouver l’identité réelle d’utilisateurs Tor

Attention, si vous utilisez Tor avec le navigateur Firefox (Le fameux Tor Browser).

Un admin du service de mail Sigaint a publié sur la mailing list de Tor, un exploit utilisé activement en ce moment, qui permet d’exécuter du code malicieux sur un Windows.

L’exploit composé d’un fichier HTML et d’un fichier CSS permet d’obtenir un accès direct à kernel32.dll grâce à une vulnérabilité dans la gestion de la mémoire de Firefox. Cela peut permettre de faire fuiter l’identité réelle d’utilisateurs de Tor.

tortalk

L’exploit découvert envoyait des infos vers une machine OVH qui est actuellement hors service. La dernière fois qu’un exploit de ce genre a été découvert, c’était en 2013. Celui-ci était le travail du FBI et avait permis de démasquer des pédophiles utilisant Tor. Même si le principe de fonctionnement est proche, il est impossible pour le moment de déterminer l’origine de cet exploit.

La balle est donc maintenant dans le camp de Mozilla qui doit patcher Firefox, puis dans celui de Tor qui devra mettre à jour son Tor Browser pour prendre en compte la version corrigée.

Source

 


Ce que la 5g d’Ericsson va nous permettre d’accomplir

Depuis des années, nous nous efforçons d’être un acteur phare dans le développement et la mise en place des nouveaux réseaux 5G. Pour montrer les capacités de ce nouveau réseau, nous avons mis en scène des usages variés au travers de plusieurs personnalités comme Haben Girma, une avocate qui défend les droits des personnes non/mal-voyantes et qui se retrouve au volant d’une voiture autonome ou la gameuse AtomicMari qui s’éclate dans un FPS en réalité virtuelle, ainsi que le petit Kevin, champion de glissé-déposé dans son lit en chaise roulante.


Réponses notables

  1. en même temps, utiliser TOR avec JavaScript activé…

  2. nobug says:

    En même temps, utiliser TOR sur windows …

    Si vous voulez utiliser TOR, le minimum c’est de se servir de TAILS: http://tails.boum.org/

  3. seb says:

    Il y a peut être un lien avec la mise à jour 50.0.1 de Firefox parue hier? Je n’arrive pas à accéder à la release note, j’ai une erreur 504 de Cloudflare.

  4. 3Box says:

    La release note parle de correction de bug sans préciser si une faille est concernée.

  5. Donc les utilisateurs de Linux ou Mac OS ne seraient pas concernés ? En même temps, utiliser le Tor Browser sous Windows…bof…

  6. Arthur says:

    Une bonne règle d’usage est d’utiliser tor avec Javascript désactivé.

  7. Tor browser a été patché 2 jours après l’annonce de la faille. Elle était bien réelle.

    The security flaw responsible for this urgent release is already actively exploited on Windows systems. Even though there is currently, to the best of our knowledge, no similar exploit for OS X or Linux users available the underlying bug affects those platforms as well. Thus we strongly recommend that all users apply the update to their Tor Browser immediately.

Continuer la discussion sur Korben Communauté

3 commentaires supplémentaires dans les réponses

Participants