Tor Browser 4.5.2 soluciona la vulnerabilidad de Logjam

tor-browser452Ya se puede descargar una nueva versión de Tor Browser, el software más popular a la hora de navegar por la deep web y preservar el anonimato en la red.

Es una edición interesante dado que provee una solución al fallo de seguridad de Logjam, el cual fue desvelado recientemente en un trabajo académico y que preveía un posible ataque man in the midle aprovechando una debilidad en las conexiones TLS, específicamente en el protocolo de establecimiento de claves Diffie-Hellman, algo que afectaría también a todo tipo de servicios sobre HTTPS, SMTPS e IMAPS y que se sospecha que agencias como la NSA pudieron (o pueden) estar usando en su beneficio.

Además en esta edición de Tor Browser 4.5.2 se actualizan varios componentes claves:

  • Tor 0.2.6.9: el software sobre el que se construye esta red de anonimato.
  • El software con funciones criptográficas OpenSSL en su rama 1.0.1n
  • También se actualiza HTTPS-Everywhere a la edición 5.0.5, el complemento de Mozilla Firefox que fuerza este tipo de cifrado (HTPPS) en las webs que lo proveen.
  • Torbutton 1.9.2.6: el botón en la barra de tareas que nos permite crear una nueva identidad, establecer nuestras preferencias de privacidad, modificar los niveles de seguridad o jugar con las conexiones de red.
  • NoScript 2.6.9.26: la extensión que nos permite elegir los sitios de confianza donde ejecutar JavaScript , Java o Flash.

También se han solucionado algunos problemas que provocaban el cierre repentino del programa en linux y solucionados los problemas de compatibilidad de Torbutton, con el gestor de complementos del navegador.

Tenéis esta versión de Tor Browser 4.5.2 disponible para su descarga en la web del proyecto.

Deja un comentario