El equipo de Tor advierte sobre el error del navegador Tor que ejecuta JavaScript en sitios que no debería


tor.png

Imagen: Proyecto Tor

El Proyecto Tor advirtió a los usuarios ayer sobre un mistake importante en su navegador que puede ejecutar código JavaScript en sitios que los usuarios han bloqueado específicamente la ejecución de JavaScript.

Los desarrolladores de Tor dijeron que están trabajando en una solución sin embargo, no proporcionaron una línea de tiempo para un parche.

La capacidad de bloquear la ejecución del código JavaScript es una característica de seguridad very important del Tor Browser Bundle (TBB), un navegador con características mejoradas de preservación de la privacidad que también enmascara las direcciones IP (ubicaciones) reales para mantener a los usuarios anónimos en línea.

Debido a estas características, el navegador a menudo es utilizado por periodistas, actividades políticas y disidentes en países opresivos, como una forma de evitar los cortafuegos y la censura en línea.

En el pasado, ha habido vulnerabilidades que utilizaron el código JavaScript para desenmascarar la dirección IP serious de un usuario del navegador Tor. Algunos se han utilizado para atacar y desenmascarar actividades delictivas (1, 2), mientras que otros se utilizaron en circunstancias misteriosas (12)

Ayer, el equipo de Tor dijo que encontraron un mistake en las opciones de seguridad de TBB. Cuando el navegador se configuró para usar el nivel de seguridad más alto (llamado «Más seguro»), aún permitía la ejecución del código JavaScript, incluso si debería haberlo bloqueado.

tor-safest-level.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/03/13/f0b66309-003c-4548-a127-d7909ce0c9f3/tor-safest-level.png

Imagen: ZDNet

«Somos conscientes de un mistake que permite la ejecución de JavaScript en el nivel de seguridad más seguro (en algunas situaciones)» el equipo de Tor dijo.

«Estamos trabajando en una solución para esto. Si necesita que JavaScript esté bloqueado, puede deshabilitarlo por completo».

Para deshabilitar completamente la ejecución de JavaScript en el navegador Tor, el equipo de Tor proporcionó las siguientes instrucciones:

  • Abierto acerca de: config
  • Buscar: javascript.enabled
  • Si el «Valor«columna dice»falso«, entonces JavaScript ya está deshabilitado.
  • Si el «Valor«columna dice»cierto«, luego haz clic derecho y selecciona»Palanca«de modo que ahora esté deshabilitado o haga doble clic en la fila y se deshabilitará.



Enlace a la noticia original