Leia também!

Google lança programa para capacitar profissionais brasileiros e com direito a bolsas

O Google iniciou nesta terça-feira (17) o Certificado Profissional de Suporte em TI para brasileiros. Trata-se de um curso desenvolvido pela gigante de tecnologia em parceria com a Coursera. Inicialmente, o módulo de ensino foi anunciado a um valor de US$ 39 por mês. Entretanto, sofreu uma redu...

Ler notícia completa

PlayStation 5 consumirá menos energia que modelos anteriores

Console vai incluir opção que poupa energia no modo de espera O PlayStation 5 vai consumir consideravelmente menos energia que seu antecessor, PlayStation 4. Em publicação no seu blog, a Sony, através do presidente e CEO Jim Ryan, anunciou que está trabalhando com as Nações Unidas na iniciativa...

Ler notícia completa

Novo processador AMD tem desempenho de um Core i9 pela metade do preço

Enquanto o Ryzen 9 3900X custa US$ 499, o Intel Core i9 9920X sai por US$ 1189; ambos são de alto desempenho para desktop A fabricante AMD inaugurou nesta segunda-feira, 27, a Computex 2019, uma das maiores feiras de hardware de computador do mundo, com o anúncio de uma nova geração de processado...

Ler notícia completa

Brecha no navegador Tor exibia os IPs reais dos usuários

O Tor é um navegador criado para navegação anônima, protegendo o usuário de ser identificado tanto para fins nobres (denúncias contra governos autoritários, por exemplo) quanto para fins criminosos (tráfico de drogas e pedofilia, por exemplo). Então, é compreensível que a comunidade tome um susto com um bug que estava vazando os IPs reais dos usuários.

A falha, batizada como “TorMoil” (um jogo de palavras com o nome do browser que pode ser traduzido como “turbulência”), foi identificada nas versões de macOS e do Linux. Ela se apresenta se o usuário tenta acessar um tipo específico de link, que comecem com “file://” em vez dos mais comuns “http://” ou “https://”, como explica o Ars Technica.

A vulnerabilidade foi descoberta por uma empresa de segurança chamada We Are Segment, que relatou a brecha diretamente para os desenvolvedores do Tor, que distribuíram uma correção temporária que soluciona o problema enquanto uma solução definitiva não fica pronta. Na prática, é a famosa “gambiarra”.

“A correção que distribuímos é uma solução alternativa que impede o vazamento. Como resultado, navegar por URLs com ‘file://’ podem não funcionar conforme o esperado”, dizem os representantes do Tor Project. Desta forma, ao clicar em links com esse prefixo ou digitá-los na barra de endereço, o navegador simplesmente não será capaz de abri-los. A alternativa oferecida pelos desenvolvedores é arrastar o endereço com o mouse para a barra de endereços ou para uma nova aba.

Vale notar que a falha não atinge usuários do Tor no Windows. Além disso, o comunicado do Tor diz que não há evidências de que a brecha tivesse sido explorada durante o tempo em que esteve aberta. Isso dito, a falta de provas não significa que a vulnerabilidade jamais tenha sido aproveitada, então usuários do navegador no Linux e no Mac devem atualizar o navegador o quanto antes.


Compartilhe essa notícia:
Você gostará destes vídeos:

Brecha no navegador Tor exibia os IPs reais dos usuários

O Tor é um navegador criado para navegação anônima, protegendo o usuário de ser identificado tanto para fins nobres (denúncias contra governos autoritários, por exemplo) quanto para fins criminosos (tráfico de drogas e pedo...[clique e leia na íntegra]