Para aquellos que aún no conozcan Tor Browser es un navegador web basado en Firefox y configurado especialmente para poder acceder a la red Tor sin necesidad de utilizar software adicional y aportando una serie de opciones y configuraciones que mejoran nuestra privacidad y seguridad. Cada poco tiempo suelen aparecer nuevas vulnerabilidades en este tipo de software, por lo que es muy importante mantener el navegador actualizado siempre a la última versión.
Hace varias horas aparecía en la web principal de Tor Browser una nueva versión del navegador: 4.5.2. Esta nueva versión llega con varios componentes críticos actualizados a las versiones más recientes y soluciona uno de los fallos más peligrosos para los usuarios que intentan proteger su privacidad: Logjam.
Logjam es un fallo detectado en los últimos días en las librerías de OpenSSL que aprovecha una vulnerabilidad en las conexiones TLS y que puede llegar a permitir a piratas informáticos realizar ataques MITM. Este fallo de seguridad (ya solucionado) comprometía por igual a todos los protocolos (HTTPS, SMTPS e IMAPS) y estaba siendo explotado tanto por usuarios no autorizados como por organizaciones como la NSA. Con OpenSSL 1.0.1n este fallo de seguridad ha quedado solventado.
En esta nueva versión también se han actualizado los siguientes componentes:
El módulo principal de Tor, que ahora se encuentra en la versión 0.2.6.9.
HTTPS-Everywhere a la versión 5.0.5 para forzar mejor a las webs a establecer conexiones seguras a través de HTTPS.
Torbutton a la versión 1.9.2.6 que añade la posibilidad de crear nuevas identidades y de establecer las preferencias de privacidad, modificar los niveles de seguridad o modificar las conexiones.
NoScript a la versión 2.6.9.26 que bloquea todo tipo de contenido JavaScript, Java o Flash para evitar posibles infecciones.
Para finalizar indicamos que también se han solucionado una serie de incompatibilidades entre Torbutton y Linux que hacían que el navegador se cerrara de forma inesperada y se perdiera la sesión actual del usuario.
Como podemos ver, aunque se trata sólo de una actualización “menor” los cambios que se han incluido y las mejoras de seguridad son considerables, por lo que es recomendable actualizar lo antes posible para garantizar así la máxima prioridad.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
