Ya se puede descargar una nueva versión de Tor Browser, el software más popular a la hora de navegar por la deep web y preservar el anonimato en la red.
Es una edición interesante dado que provee una solución al fallo de seguridad de Logjam, el cual fue desvelado recientemente en un trabajo académico y que preveía un posible ataque man in the midle aprovechando una debilidad en las conexiones TLS, específicamente en el protocolo de establecimiento de claves Diffie-Hellman, algo que afectaría también a todo tipo de servicios sobre HTTPS, SMTPS e IMAPS y que se sospecha que agencias como la NSA pudieron (o pueden) estar usando en su beneficio.
Además en esta edición de Tor Browser 4.5.2 se actualizan varios componentes claves:
- Tor 0.2.6.9: el software sobre el que se construye esta red de anonimato.
- El software con funciones criptográficas OpenSSL en su rama 1.0.1n
- También se actualiza HTTPS-Everywhere a la edición 5.0.5, el complemento de Mozilla Firefox que fuerza este tipo de cifrado (HTPPS) en las webs que lo proveen.
- Torbutton 1.9.2.6: el botón en la barra de tareas que nos permite crear una nueva identidad, establecer nuestras preferencias de privacidad, modificar los niveles de seguridad o jugar con las conexiones de red.
- NoScript 2.6.9.26: la extensión que nos permite elegir los sitios de confianza donde ejecutar JavaScript , Java o Flash.
También se han solucionado algunos problemas que provocaban el cierre repentino del programa en linux y solucionados los problemas de compatibilidad de Torbutton, con el gestor de complementos del navegador.
Tenéis esta versión de Tor Browser 4.5.2 disponible para su descarga en la web del proyecto.