ثغرة أمنية في متصفح الفايرفوكس المرتبط بـ TorBBs

تم اكتشاف ثغرة بمتصفح الفايرفوكس الذي يأتي مع مشروع Tor Browser Bundles الثغرة عبارة عن خطأ في إعدادات مرور البيانات، أي عند الاتصال بموقع ما، سيقوم الفايرفوكس بإرسال طلب إلى Local DNS بدلاً من مروره عبر  شبكة تور من خلال البروكسي كما هو من المفروض أن يفعل.

النسخة المصابة بهذه الثغرة هي Tor Browser Bundles 2.2.35-9.

الحل:
إما قم بتحميل النسخة الأحدث (وهذا الأفضل)، أو قم باتباع الخطوات التالية:
1-اكتب “about:config” (بدون اشارات تنصيص) في  شريط عنوان المواقع (URL Bar) ثم اضغط Enter كما في الصورة:

2- ابحث عن “websocket” (مرة أخرى بدون اشارات تنصيص) في مربع البحث
3- ثم انقر نقرة مزدوجة على “network.websocket.enabled” لكي تصبح قميتها false. كما في الصورة:

الثغرة خطرها محدود جداً، وفي أسوء الأحوال لن تستطيع الحكومة سوى معرفة المواقع التي تقوم بزيارتها من خلال عنوان الـ DNS.

بالنسبة للذين يستخدمون Vidalia فهم في مأمن من هذه الثغرة لأننا وكما قلنا هي بمتصفح الفايرفوكس الذي يأتي مع مشروع Tor Browser Bundles

المصدر

Advertisements

Posted on 05/05/2012, in Security and tagged , , , , , , , , , , . Bookmark the permalink. 3 تعليقات.

  1. سؤال اخي ,, عند وضع DNS بإعدادت الشبكة مثلا DNS Google “8.8.8.8” هل يفيد هذا بحماية ما , اقصد طقبة حماية إضافية غير البروكسي او VPN ,, علما انه يمكن إضافتها للرواتر في حال الإتصال adsl

  2. جزاكم الله خيرا

  3. السلام عليكم ..انا المهندس حمزة من الاردن اسمحوا لي بالاجابة :
    كما يقول المقال هذه الثغرة ان تم اختراقها سيتمكنوا من معرفة المواقع التي تتصفحها
    وضع dns خارجي مثل 8.8.8.8 او 4.2.2.2 يحل المشكلة الموجوده لكن يجب وضعه ك primary dns
    ولكن انصح بحل المشكلة بتنزيل النسخة الجديدة من المتصفح لانها قد تحمي من ثغرات اخرى

    الله معكم و الله ينصركم امين امين

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: