Os usuários do Tor notaram que os complementos NoScript e HTTPS-Everywhere estavam desabilitados no navegador Tor, o que aconteceu?
Alguns dias atrás, milhões de usuários descobriram que os Complementos do Mozilla estavam desativados e não foram capazes de reativá-los ou reinstalá-los.
O problema foi causado por um certificado intermediário expirado usado para assinar digitalmente o Mozilla complementos .
O problema também afetou o navegador Firefox junto com o Tor. Os usuários do Tor observaram que os complementos NoScript e HTTPS-Everywhere estavam desabilitados no navegador Tor.
“Devido a um erro na infraestrutura de assinatura da Mozilla , o NoScript e todas as outras extensões do Firefox assinadas pela Mozilla foram desativadas no Tor Browser. Como eles usam o NoScript, níveis mais altos de segurança estão atualmente quebrados para os usuários do Navegador Tor. ”Lê o post publicado pelo Tor Project.
"O Mozilla está trabalhando em uma correção , e vamos começar a construir uma nova versão do Tor Browser assim que a correção estiver disponível."
A partir da sexta-feira recebi muitas mensagens de meus amigos que estavam observando o comportamento estranho. Os usuários que estavam tentando iniciar o Tor exibiram a seguinte mensagem
“Um ou mais instalados complementos não pode ser verificado e ter sido desativado. ”
HELP ME @torproject is without noscript
what happens?
Is my Tor compromised or its a bug of the browser?
What can i do?@LulzSec_ITA @TigermanRoot @_odisseus @elimone @securityaffairs @LCyberspazio @Connessioni @faffa42
Os complementos NoScript e HTTPS-Everywhere foram desativados porque “não puderam ser verificados para uso no navegador Tor”.
Especialistas no Projeto Tor forneceram essa correção temporária que poderia resolver o problema até que o Tor liberasse uma nova versão para resolver o problema.
“Entretanto, qualquer pessoa dependente da segurança fornecida pelos níveis de segurança mais elevados pode aplicar a seguinte solução alternativa:
- Abra o endereço about: config na barra de endereço do Navegador Tor
- No topo da página, procure por xpinstall.signatures.required
- Defina o xpinstall.signatures.requiredentry como false clicando duas vezes nele
Os especialistas apontaram que a solução alternativa acima deve ser usada apenas como uma solução temporária porque desativa um recurso de segurança. Os usuários do Tor devem definir a entrada xpinstall.signatures.required como true novamente depois que a atualização de segurança do Navegador Tor for aplicada.
Para as assinaturas desativadas, vá para cerca de: config e procure porxpinstall . assinaturas. requeridos. Clique com o botão direito do mouse na entrada e selecione Alternar.
Uma vez concluída a correção temporária, os usuários do Tor verão a seguinte mensagem:
“O NoScript não pôde ser verificado para uso no Tor Bowser. Prossiga com cuidado."
