Ha aparecido en la web principal de Tor Browser una nueva versión del navegador: 4.5.2. Esta nueva versión llega con varios componentes críticos actualizados a las versiones más recientes y soluciona uno de los fallos más peligrosos para los usuarios que intentan proteger su privacidad: Logjam.
Tor Browser es un navegador
web basado en Firefox y configurado especialmente para poder acceder a la red
Tor sin necesidad de utilizar software adicional y aportando una serie de
opciones y configuraciones que mejoran nuestra privacidad y seguridad. Cada
poco tiempo suelen aparecer nuevas vulnerabilidades en este tipo de software,
por lo que es muy importante mantener el navegador actualizado siempre a la
última versión.
Detalle de la actualización
Logjam es un fallo detectado en los últimos días en las
librerías de OpenSSL que aprovecha una vulnerabilidad en las conexiones TLS y
que puede llegar a permitir a piratas informáticos realizar ataques MITM. Este
fallo de seguridad (ya solucionado) comprometía por igual a todos los
protocolos (HTTPS, SMTPS e IMAPS) y estaba siendo explotado tanto por usuarios
no autorizados como por organizaciones como la NSA. Con OpenSSL 1.0.1n este
fallo de seguridad ha quedado solventado.
En esta nueva versión también se han actualizado los
siguientes componentes:
- El
módulo principal de Tor, que ahora se encuentra en la versión 0.2.6.9.
- HTTPS-Everywhere
a la versión 5.0.5 para forzar mejor a las webs a establecer conexiones
seguras a través de HTTPS.
- Torbutton
a la versión 1.9.2.6 que añade la posibilidad de crear nuevas identidades
y de establecer las preferencias de privacidad, modificar los niveles de
seguridad o modificar las conexiones.
- NoScript
a la versión 2.6.9.26 que bloquea todo tipo de contenido JavaScript, Java
o Flash para evitar posibles infecciones.
Para finalizar indicamos que también se han solucionado una
serie de incompatibilidades entre Torbutton y Linux que hacían que el navegador
se cerrara de forma inesperada y se perdiera la sesión actual del usuario.
Como podemos ver, aunque se trata sólo de una actualización
“menor” los cambios que se han incluido y las mejoras de seguridad son
considerables, por lo que es recomendable actualizar lo antes posible para
garantizar así la máxima prioridad.
Fuente: La mirada del replicante