Si usan el navegador TOR probablemente son de las personas que quieren guardar celosamente su identidad, navegando en forma privada y sin que nadie se entere donde están localizados, pero si además están usando la versión de TOR para Mac o Linux, es mejor que estén seguros de tener actualizado ese navegador a la versión 7.0.9, ya que las versiones anteriores tienen una vulnerabilidad muy peligrosa que pone en riesgo su privacidad.
La empresa de seguridad We Are Segment fue la que descubrió la vulnerabilidad crítica hace unas semanas atrás y su CEO, Filippo Cavallarino, reportó la misma a la organización Tor Project el 26 de Octubre pasado.
Esta vulnerabilidad deja abierto el camino para que un atacante pueda descubrir la IP del usuario. Hasta ahora no se reportaron incidentes, pero aún así es necesario que actualicen.
En el blog de TOR Project confirman la vulnerabilidad explicando lo siguiente: «Debido a un error de Firefox en el manejo de las URLs file: //, es posible que los usuarios filtren su dirección IP en ambos sistemas. Una vez que un usuario afectado navega a una página web especialmente diseñada, el sistema operativo puede conectarse directamente al host remoto, sin pasar por el navegador Tor«.
La solución actual es provisoria, el equipo de ingenieros de TOR Project está trabajando en la solución final, la cual ya fue implementada en la versión de prueba Alpha del navegador TOR.
Enlaces de Descarga | Navegador TOR 7.0.9 para macOS y Linux