El navegador Tor ejecuta Javascript estando en modo seguro

The Tor Project advirtió a los usuarios ayer sobre un error importante en su navegador (Tor browser) que permite ejecutar código JavaScript en sitios en los que que los usuarios han bloqueado esta funcionalidad específicamente.

Los desarrolladores de Tor declararon que están trabajando en una solución; sin embargo, aún no han indicado la fecha de publicación o el timeline de los posibles parches.

Bloquear la ejecución de código JavaScript es una de las característica de seguridad cruciales del Tor Browser Bundle (TBB), un navegador con características mejoradas de preservación de la privacidad que también enmascara las direcciones IP reales (es decir, la ubicación del usuario) para mantener a el anonimato online.

Debido a estas características, el navegador a menudo es utilizado por periodistas, para temas relacionados con la política y por disidentes en países opresivos, como una forma de evitar los bloqueos y la censura en línea.

Son conocidas las técninas utilizadas a partir de código JavaScript para desenmascarar la dirección IP real de un usuario del navegador Tor. Algunas se han utilizado para atacar y desenmascarar actividades criminales, mientras que otras se han usado abiertamente en internet.

Ayer, el equipo de Tor anunció que encontraron un error en las opciones de seguridad de TBB. Si el navegador se configura para usar el nivel de seguridad más alto (llamado «El más seguro de todos»), sigue permitiendo la ejecución del código JavaScript, incluso cuando debería haberlo bloquearlo.

Si se quiere deshabilitar completamente la ejecución de JavaScript en el navegador Tor hay que realizar la siguiente configuración:

  • Abrir about:config
  • Poner en la barra de búsqueda: javascript.enabled
  • Si la columna » Value » está como » false «, JavaScript está deshabilitado.
  • Si la columna «Value» dice «true«, hay que hacer clic con el botón derecho y seleccionar «Toggle» o hacer doble clic en la fila y se marcará como false.

Más información

Tor Project Blog

ZDNet

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.