Por mucho que se empeñen algunos desarrolladores, no hay forma de poder desarrollar el software perfecto, pero como es lógico siempre lo intentan para ofrecer la máxima seguridad al usuario. La página web de Tor acaba de anunciar que ha sido desvelado un nuevo exploit para Firefox, un exploit que afecta a los usuarios del navegador Tor, navegador que se basa en Firefox, utilizado para navegador por la Deep Web. Esta vulnerabilidad del tipo zero-day compromete el anonimato de los usuarios que la utilizan, permitiendo averiguar la IP desde la que se están conectando.
Como es lógico, la fundación Mozilla ha reconocido este fallo y ya se ha puesto manos a la obra para solucionar este problema, y una vez solucionado tendremos que esperar a la nueva versión de Tor para poder seguir utilizándola con toda tranquilidad. Al parecer este código aprovecha una vulnerabilidad de corrupción de memoria para ejecutar código malicioso en los equipos basados en Windows. Para que este exploit funcione correctamente debemos JavaScript esté activado en el equipo que se quiere atacar.
=> Recibir por Whatsapp las noticias destacadas
Según los chicos de Ars Technica este exploit es efectivo en el 100% de los casos para ejecutar código de forma remota en los equipos con Windows. Además, parece que los creadores de este exploit lo han diseñado para que sea compatible con la mayoría de las últimas versiones de Firefox disponible en el mercado. Este exploit es muy similar al utilizado por el FBI en el año 2013 para descubrir la identidad de los usuarios que accedían a sitios web de pornografía infantil ubicados en la deep web.
El problema de desvelar este tipo de vulnerabilidades zero-day antes de ofrecer una solución es que mientras se encuentra una solución cualquier amigo de lo ajeno puede aprovecharla para seguir poniendo en jaque la seguridad de los usuarios.
Fuente: actualidadgadget.com