Disponible Tor Browser 3.5.4

Tor_browser_3.5.4

Nueva versión de este software que nos permite navegar por internet, manteniendo el anonimato a través de los túneles de la red TOR.

En esta ocasión se actualiza a su versión 3.5.4 para evitar cualquier posible vulnerabilidad relativa a HeartBread, que es el nombre del (ya famoso) agujero de seguridad, descubierto hace un par de días en OpenSSL, y que pese a cierta descoordinación a la hora de informar de la vulnerabilidad, las distribuciones GNU/Linux fueron capaces de parchear casi inmediatamente.

El caso es que Tor Browser, como navegador derivado de Firefox que es, no utiliza OpenSSL directamente sinó LibNSS, y no sería vulnerable a HeartBread,  pero aún así han decidido actualizar su versión, además de sus propios servidores, ante el riesgo de que se pudiera extraer información de algún subproceso.

El cambio consiste en reemplazar las versiones antiguas de OpenSSL en todas sus plataformas, para incluir la 1.0.1g que parchea esa vulnerabilidad.

Tor Browser no requiere instalación, así que si queremos tenerlo actualizado a la última, tan solo tenemos que descargar la versión correspondiente a la arquitectura y sistema operativo de nuestra computadora, extraerlo en una de nuestras carpetas y ejecutar el script start-tor-browser.

3 thoughts on “Disponible Tor Browser 3.5.4”

  1. SeBaS says:

    No todas la versiones de OpenSSL están afectadas, así que cuidado con los upgrade en los sistemas más antiguos

    El bug afecta sólo a versiones muy concretas de Openssl:

    OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
    OpenSSL 1.0.1g is NOT vulnerable
    OpenSSL 1.0.0 branch is NOT vulnerable
    OpenSSL 0.9.8 branch is NOT vulnerable

    Fuente: http://heartbleed.com/

  2. mario says:

    Hola , he descargado esta version nueva ya q´ la anterior me estaba dando problemas, pero ahora no puedo conectarme a una IP determinada (a traves del archivo torrc). Alguien sabe como hacer en este, por favor?.
    Gracias

  3. Pingback: Enlace a mi blog desde la red Tor | victorhckinthefreeworld
  4. Trackback: Enlace a mi blog desde la red Tor | victorhckinthefreeworld

Deja un comentario