Η νέα έκδοση του Tor έρχεται με σημαντικές επιδιορθώσεις ασφάλειας

Το Tor ανακοίνωσε την άμεση διαθεσιμότητα της έκδοσης 0.2.8.9 του ομώνυμου περιηγητή που εγγυάται την ασφάλεια και την ανωνυμία των χρηστών του. Η ενημερωμένη έκδοση του Tor προσθέτει σημαντικές επιδιορθώσεις ασφαλείας, προκειμένου να διατηρηθεί η συνολική αξιοπιστία και η ιδιωτικότητα που προσφέρει το δημοφιλές πρόγραμμα περιήγησης.

tor Tor

Το Tor 0.2.8.9 είναι εδώ, μόλις τρεις εβδομάδες μετά την κυκλοφορία του Tοr 0.2.8.8, σε μια προσπάθεια αντιμετώπισης ενός σημαντικού κενού ασφαλείας που ανακαλύφθηκε σε προηγούμενες εκδόσεις του λογισμικού. To σφάλμα αυτό θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να επηρεάσει την ομαλή λειτουργία του Tοr client, των relays, και των hidden services.

Όλα δείχνουν πως πρόκειται για μια σημαντική ενημέρωση ασφαλείας, γι’ αυτό οι χρήστες θα πρέπει να αναβαθμίσουν το installation τους στην τελευταία έκδοση, το συντομότερο δυνατό. Σύντομα θα γίνουν διαθέσιμες αντίστοιχες ενημερώσεις και για παλαιότερες εκδόσεις του Tοr.

Το νέο update αποτρέπει μια σειρά από σφάλματα που σχετίζονται με την ασφάλεια και προκαλούνται από τον λανθασμένο χειρισμό των περιεχομένων ενός buffer chunk ως NUL-terminated string. Όλες οι χρησιμοποιούμενες εκδόσεις του Tοr επηρεάζονται από την ευπάθεια αυτή, η οποία μπορεί να επιτρέψει σε έναν εισβολέα να διακόψει απομακρυσμένα τη λειτουργία των περισσότερων Tοr instances, ιδίως εκείνων που έχουν γίνει compile με extra compiler hardening.

Εκτός από την επιδιόρθωση του αναφερόμενου κενού ασφαλείας , το Tοr 0.2.8.9 ενημερώνει τις βάσεις δεδομένων GeoIP και GeoIP6, και εισάγει τη βάση δεδομένων MaxMind GeoLite2 Country.

Η δοκιμαστική έκδοση του Tοr, 0.2.9.4 Alpha, είναι επίσης διαθέσιμη για όσους θέλουν να βάλουν το λιθαράκι τους και να βοηθήσουν την πολωνική ομάδα ανάπτυξης κώδικα να τελειοποιήσει την τελική έκδοση της επερχόμενης σειράς updates 0.2.9.x. Το συγκεκριμένο update συνίσταται μόνο για δοκιμαστική χρήση, καθώς ενδέχεται να περιέχει άγνωστα κενά ασφάλειας που θα πρέπει να επιδιορθωθούν, προτού η τελική έκδοση γίνει διαθέσιμη σε όλους τους χρήστες.

Μπορείτε να κατεβάσετε τις νέες εκδόσεις από εδώ

 

 

 

Πηγή : secnews

 

 

MNb3WYb.png

 

QwAFf7V.png



Anastasis KingStyle

PC Technical,Ethical Hacker,Cyber Security Expert,Cyber Security Analyst,Information Security Researcher,Part-Time Hacker,Child Pornography & Sexual Abuse Combat


Σχολιάστε

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *