Nueva versión de este software que nos permite navegar por internet, manteniendo el anonimato a través de los túneles de la red TOR.
En esta ocasión se actualiza a su versión 3.5.4 para evitar cualquier posible vulnerabilidad relativa a HeartBread, que es el nombre del (ya famoso) agujero de seguridad, descubierto hace un par de días en OpenSSL, y que pese a cierta descoordinación a la hora de informar de la vulnerabilidad, las distribuciones GNU/Linux fueron capaces de parchear casi inmediatamente.
El caso es que Tor Browser, como navegador derivado de Firefox que es, no utiliza OpenSSL directamente sinó LibNSS, y no sería vulnerable a HeartBread, pero aún así han decidido actualizar su versión, además de sus propios servidores, ante el riesgo de que se pudiera extraer información de algún subproceso.
El cambio consiste en reemplazar las versiones antiguas de OpenSSL en todas sus plataformas, para incluir la 1.0.1g que parchea esa vulnerabilidad.
Tor Browser no requiere instalación, así que si queremos tenerlo actualizado a la última, tan solo tenemos que descargar la versión correspondiente a la arquitectura y sistema operativo de nuestra computadora, extraerlo en una de nuestras carpetas y ejecutar el script start-tor-browser.
No todas la versiones de OpenSSL están afectadas, así que cuidado con los upgrade en los sistemas más antiguos
El bug afecta sólo a versiones muy concretas de Openssl:
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
Fuente: http://heartbleed.com/
Hola , he descargado esta version nueva ya q´ la anterior me estaba dando problemas, pero ahora no puedo conectarme a una IP determinada (a traves del archivo torrc). Alguien sabe como hacer en este, por favor?.
Gracias
Pingback: Enlace a mi blog desde la red Tor | victorhckinthefreeworld