CURSOS

[CURSOS][bsummary]

Análise de Vulnerabilidade +

[Análise de Vulnerabilidade][bleft]

SISTEMAS +

[SISTEMA OPERACIONAL][bleft]

Postagens recentes

NoScript temporariamente desativado no Tor Browser… como resolver isso?




Os usuários do Tor notaram que os complementos NoScript e HTTPS-Everywhere estavam desabilitados no navegador Tor, o que aconteceu?

Alguns dias atrás, milhões de usuários descobriram que os Complementos do Mozilla estavam desativados e não foram capazes de reativá-los ou reinstalá-los.

O problema foi causado por um certificado intermediário expirado usado para assinar digitalmente o Mozilla complementos.

O problema também afetou o navegador Firefox junto com o Tor. Os usuários do Tor observaram que os complementos NoScript e HTTPS-Everywhere estavam desabilitados no navegador Tor.

“Devido a um  erro na infraestrutura de assinatura da Mozilla , o NoScript e todas as outras extensões do Firefox assinadas pela Mozilla foram desativadas no Tor Browser. Como eles usam o NoScript, níveis mais altos de segurança estão atualmente quebrados para os usuários do Navegador Tor. ”Lê o post publicado pelo Tor Project.

"O Mozilla está trabalhando em uma correção , e vamos começar a construir uma nova versão do Tor Browser assim que a correção estiver disponível."

A partir da sexta-feira recebi muitas mensagens de meus amigos que estavam observando o comportamento estranho. Os usuários que estavam tentando iniciar o Tor exibiram a seguinte mensagem
“Um ou mais instalados complementos não pode ser verificado e ter sido desativado. ”



Os complementos NoScript e HTTPS-Everywhere foram desativados porque “não puderam ser verificados para uso no navegador Tor”.

Especialistas no Projeto Tor forneceram essa correção temporária que poderia resolver o problema até que o Tor liberasse uma nova versão para resolver o problema.

“Entretanto, qualquer pessoa dependente da segurança fornecida pelos níveis de segurança mais elevados pode aplicar a seguinte solução alternativa:
  • Abra o endereço about: config na barra de endereço do Navegador Tor
  • No topo da página, procure por xpinstall.signatures.required
  • Defina o xpinstall.signatures.requiredentry como false clicando duas vezes nele
Os especialistas apontaram que a solução alternativa acima deve ser usada apenas como uma solução temporária porque desativa um recurso de segurança. Os usuários do Tor devem definir a entrada xpinstall.signatures.required como true novamente depois que a atualização de segurança do Navegador Tor for aplicada.

Para as assinaturas desativadas, vá para  cerca de:config e procure porxpinstall.assinaturas.requeridos. Clique com o botão direito do mouse na entrada e selecione Alternar. 

Uma vez concluída a correção temporária, os usuários do Tor verão a seguinte mensagem:
“O NoScript não pôde ser verificado para uso no Tor Bowser. Prossiga com cuidado."

Comentários
0 Comentários

Nenhum comentário :