Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Navegador Tor 5.0 mejora la privacidad y añade soporte mejorado para Youtube




Para los usuarios de Internet que quieren proteger su anonimato y privacidad en la web es una versión completamente nueva de Tor Browser que ha aparecido, se trata de la  versión de Tor Browser 5.0. Además de varias vulnerabilidades que se corrigen esta versión contiene varias medidas para proteger la privacidad del usuario.






Navegador Tor


Tor Browser (5.0) el navegador predeterminado la distribución Tails, es una versión modificada de Mozilla Firefox (38.02) con acceso a la red Tor, para facilitarnos navegar de forma anónima.


Tor Browser además de resolver los bugs de versiones anteriores y realizar la habitual actualización de alguno de sus complementos (NoScript, HTTPS Everywhere, obfsproxy)

Por ejemplo, se añaden las medidas de protección para evitar la identificación sobre la base de pulsaciones de tecla. La lista blanca NoScript se restablece.

NoScript es una extensión para Firefox que impide la ejecución de scripts en páginas web. NoScript utiliza una lista blanca de dominios donde se permite secuencias de comandos. La razón de la restauración es que NoScript actualizaciones anteriores ciertas áreas se han añadido a la lista blanca. Para evitar la repetición NoScript no será capaz de actualizar la lista blanca. Más el apoyo a la reproducción de vídeo HTML5 en YouTube se ha mejorado.



0-days en Firefox


Tor Browser está basado en Firefox. Recientemente, se utilizó una falla de día cero en el lector de PDF Firefox para atacar a los usuarios. Según el Proyecto Tor, el desarrollador de Tor Browser, el problema no estaba presente en la versión 4.5 de Tor Browser. Los usuarios de la versión de prueba de Tor Browser 5.0 eran vulnerables. Sin embargo, el ataque no podría llevarse a cabo si el control deslizante de seguridad Tor Browser se mantuvo de pie. El navegador ha adquirido recientemente un control deslizante que permite a los usuarios especificar el nivel de seguridad. La actualización a las nuevas versiones de Tor Browser a través del navegador o Torproject.org. A nivel mundial se calccula que 2,5 millones de personas utilizan la red Tor.

En total son cuatro niveles de seguridad diferentes los que nos podemos en este nuevo menú de seguridad:
  • Bajo. Es el que viene por defecto y provee la experiencia de navegación más satisfactoria.
  • Medio-Bajo: Bloquea el contenido audivisual HTML5 de forma previa mediante el complemento NoScript. Limita el uso optimizado de JavaScript y bloquea archivos JAR remotos. También deshabilita algunos metodos para mostrar ecuaciones matemáticas (curioso cuando menos…seguro que hay alguna extraña vulnerabilidad detrás de esto último)
  • Medio alto: Además de lo anterior, este nivel va más alla en el control de JavaScript ya que lo deshabilita por defecto en todos los sitios sin cifrado HTTPS y también lo hace con algunas características ligadas al renderizado de fuentes.
  • Alto: la configuración de seguridad más estricta, aparte de recoger todas las características del nivel medio alto, deshabilita JavaScript por defecto en todos los sitios, e impide que carguen o se muestren determinados tipos de imágenes, fuentes o iconos.

El Equipo de Tor Browser se enorgullece en anunciar la primera versión estable de la serie 5.0. Este comunicado está disponible en la página del Proyecto Tor Browser y también de nuestro directorio de distribución.

Esta versión incluye actualizaciones de seguridad importantes para Firefox. Tenga en cuenta que los pdf.js recientes explotan no afectó a 4.5 los usuarios, pero deben actualizar a esta versión de inmediato, porque muchos otros problemas de seguridad potenciales se fijaron por Mozilla en esta versión. (Por cierto: los usuarios que están utilizando la serie 5,0-alfa son vulnerables a los pdf.js explotan, pero no si se estaban usando el nivel de seguridad del estilo '' En cualquier caso, también están mejorando los usuarios 5,0-alfa para 5.5a1 hoy para arreglar el tema ).

Esta versión también nos lleva al día con Firefox 38 ESR, que debe suponer un soporte mejorado para el HTML5 video en Youtube, así como una serie de otras mejoras. Componentes binarios controvertidos y difíciles de auditoría relacionados con EME DRM eran desactivados.

La versión también cuenta con nuevas mejoras de privacidad. En particular, más fuentes de identificador que aparecieron en Firefox 38 (o quedaron desahabilitados de otro modo anteriormente) están aislados de la primera parte (barra de URL) de dominio. Esta versión también contiene defensas de la serie 5.0-alfa para golpe de teclado (tipificación) de huellas digitales y algunos casos de toma de huellas dactilares de rendimiento / tiempo.

Lamentablemente, nuestras nuevas defensas para la fuente y toma de huellas dactilares distribución del teclado no se estabilizan en el tiempo para esta versión. Los usuarios que estén interesados en ayudar a mejorar la calidad de ellos deben probar 5.5a1.

Esta versión también se restablecerá la lista blanca permanente NoScript, debido a un problema por el que las actualizaciones anteriores NoScript habían añadido ciertos dominios a la lista blanca durante la actualización. La lista blanca se restablece a los valores predeterminados para todos los usuarios, como resultado, y futuras actualizaciones de la lista blanca de NoScript se han deshabilitado.

A partir de esta versión, Tor Browser ahora también descargar y aplicar las actualizaciones en segundo plano, para asegurar que los usuarios actualicen más rápido y con menos interacción. Este comportamiento se rige por el

about: config app.update.auto pref,

 pero no se recomienda su desactivación a menos que realmente sepa lo que está haciendo.


Tor Browser 5.0 además de permitir por primera vez descargar y aplicar las actualizaciones en segundo plano, renueva varios componentes claves:
  • El software con funciones criptográficas OpenSSL a 1.0.1p
  • HTTPS-Everywhere 5.0.7: un complemento de Firefox que obliga a navegar con cifrado HTPPS, en las webs que así lo soporten.
  • Meek 0.20: es un elemento de ofuscación para saltarse la censura de la red de Tor.
  • NoScript 2.6.9.34: la extensión que nos permite elegir los sitios de confianza donde ejecutar JavaScript , Java o Flash.
  • Tor 0.2.6.10: el software libre sobre el que se construye la red de anonimato más popular
  • Torbutton 1.9.3.2: el botón en la barra de tareas que nos permite crear una nueva identidad, establecer nuestras preferencias de privacidad, modificar los niveles de seguridad o jugar con las conexiones de red.
  • Tor Launcher 0.2.7.7: el componente que nos ayuda a descargar y mantener actualizado el navegador
Descargar




Fuentes:
https://blog.torproject.org/blog/tor-browser-50-released
http://lamiradadelreplicante.com/2015/08/11/navega-de-forma-anonima-con-tails-1-5-y-tor-browser-5-0/

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.