TOOLinux

L’actu Linux et Open Source au quotidien

Faille confirmée pour Tor

vendredi 2 décembre 2016

La faille présumée dans le réseau Tor, utilisée par le FBI il y a quelques mois pour identifier des internautes, semble être confirmée. Un message sur la liste de diffusion du réseau annonce en effet qu’elle serait actuellement exploitée, toujours pour obtenir l’identité des surfeurs, et le code d’un exploit en Javascript est également publié. Il semble utiliser un DOM malveillant pour accéder à l’API VirtualAlloc de Windows. Rappelons que Tor Browser est basé sur Firefox, qui est donc lui aussi vulnérable.

Les développeurs de Firefox et de Tor Browser viennent de publier des correctifs, à appliquer d’urgence, afin de colmater cette faille.

Liens :

- L’annonce sur la liste de diffusion
- Plus d’informations sur le site Ars Technica