skip to main | skip to sidebar
2 commenti

Aggiornate Firefox e Tor: hanno una falla che consente il tracciamento

Se usate Firefox oppure Tor, il browser noto per le sue funzioni di anonimizzazione, vi conviene aggiornarli appena possibile: sono state infatti rilasciate delle nuove versioni che correggono una falla che consente di tracciare e identificare gli utenti. La cosa è piuttosto imbarazzante, specialmente per chi usa Tor con il preciso intento di non farsi tracciare e identificare.

La versione aggiornata e corretta di Tor è la 6.0.7; quella di Firefox è la 50.0.2.

In dettaglio, la falla consente a un aggressore (o a un sorvegliante) di ricevere l’indirizzo IP e il MAC address della vittima e funziona se la vittima usa Firefox o Tor non aggiornati su un computer dotato di Windows. Le versioni Mac OS e Linux di Firefox e Tor non sembrano avere la stessa vulnerabilità in forma sfruttabile, secondo i dati raccolti finora.

Un aspetto interessante di questa falla è che probabilmente è stata scoperta dall’FBI, che l’ha usata per alcuni anni per rintracciare gli utenti di alcuni siti altamente illegali, ma ora il software che consente di sfruttarla è stato reso pubblico ed è utilizzabile da qualunque malintenzionato, con possibilità di ricatto notevoli, visto che molti utenti adoperano Tor proprio per navigare in modo anonimo.

Se siete utenti Tor, fra l’altro, vale la pena di cogliere l’occasione per impostarlo a un livello di sicurezza più alto: lanciatelo, aggiornatelo, cliccate sull’icona della cipolla e scegliete le impostazioni di sicurezza, portando il loro livello almeno a medio-alto.


Fonti: Ars Technica, Mozilla.orgTorproject.org.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (2)
In ogni caso Mozilla ha rilasciato la patch, con la versione stabile 50.0.2 per tutte le piattaforme, compresi Linux e Android.
Wow, falla usata per "alcuni anni", all'insaputa di sviluppatori e utenti. Anni, mica giorni o mesi. Non è la prima volta. Chissà quante altre ce ne sono così, di cui non siamo consapevoli ed usate da anni da entità governative e malintenzionati e società come Hacking Team.