E’ emerso che ben nove versioni del noto browser open-source Mozilla Firefox contengono un bug che permette di risalire all’ip publico degli utenti Tor.
Le versioni coinvolte vanno dalla 41 alla 50 e l’exploit necessario per effettuare lo smascheramento sarebbe stato già reso pubblico dalla stessa community di Tor. “Questo è un exploit JavaScript utilizzato attivamente contro TorBrowser”, ha scritto Roger Dingledine, co-fondatore di Tor.
Problema legato a OS Microsoft
Per perpetrare l’attacco sarebbe sufficiente la pubblicazione di una pagina Web appositamente confezionata, quest’ultima dovrebbe contenere del codice scritto utilizzando standard comuni per Internet (HTML, JavaScript e CSS) e sfruttare una vulnerabilità legata alla corruzione della memoria che consente l’esecuzione di malware una volta aperta tale pagina, pare che la problematica sia confinata ai soli sistemi operativi di Microsoft. Stando a quanto è emerso l’exploit agirebbe sulla libreria “kernel32.dll” con lo scopo di ottenere una riallocazione della memoria in uso.
Gli sviluppatori della Fondazione Mozilla sono già al lavoro per risolvere il problema.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
[Fonte]