Duas novas versões do software de anonimato Tor foram liberadas na última terça-feira, trazendo correções para dois problemas de segurança que podem ser explorados para travar serviços ocultos e transtornar clientes que utilizarem-nos. O primeiro problema abordado, permite que "um cliente malicioso possa provocar uma "assertion failure" e interromper um serviço oculto; o segundo pode causar um "crash de assertion failure" ao fazer um parsing a partir de um hidden service problemático, como descrito pelo líder do Tor Project Roger Dingledine (e um dos desenvolvedores originais do software). Estas versões mais recentes - 0.2.5.12 e 0.2.6.7 - também trazem melhorias que reduzem a vulnerabilidade dos serviços ocultos relacionados a ataques DoS.
Nenhuma dessas questões são perigosas para o anonimato dos usuários, mas podem incomodá-los de alguma forma. Por isso, a equipe do Tor Browser ainda está debatendo se essas correções exigem a liberação imediata de uma nova atualização do navegador.
Saiba Mais:
[1] Tor Project https://blog.torproject.org/blog/tor...7-are-released