Importante faille de sécurité sur TOR BROWSER

[SPARTANUM]

Bonjour
Une faille de sécurité est en alerte sur les réseaux sociaux informatiques:
http://korben.info/
Mais cette n'avait-elle pas été corrigé ici:
https://blog.torproject.org/blog/tor-br ... 6-released
Merci
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0

[ajja93]

Bonjour,
Il me semble qu'hier après-midi la version 6.0.7 a été proposée. La version 6.0.6 de ton lien datait de mi-novembre.
Je présume (???) que cette toute dernière maj 7 a été faite pour, entre autres, régler le problème de cette faille.
Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0

[Abraxas]

ca été patché hier, faut lire le blog de TOR.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0

[ajja93]

Bonjour,

ca été patché hier, faut lire le blog de TOR.

Je ne vois pas très bien ce que cette intervention apporte, d'autant plus que « l'ordre » ne donne même pas le lien (En) :
https://blog.torproject.org/blog/tor-br ... 7-released

Pour la version 6.0.7, le problème n'est réglé qu'en partie par utilisation de FF 45.5.1ESR, cela devant être fait à la prochaine maj ; et il est fortement conseillé, en attendant, de monter le curseur du « niveau de sécurité » sur HAUT (menu : Paramètres de confidentialité et de sécurité).
Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0

[SPARTANUM]

Bonjour
Merci pour vos conseils .
Il semble effectivement que FF n' ait corrigé qu'en partie cette faille zero day
Tor et FF vont publier prochainement une MAJ ensemble pour réparer .
http://www.developpez.com/actu/107207/U ... r-Windows/
Merci
@ ajja93 :
As-tu encore des soucis avec noscript et ghostery supérieur à 7.
Merci
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0

[Abraxas]

Mais si la faille est déjà patchée, elle a été patchée en 24h dans Firefox et Tor. Il suffit de passer en Firefox 50.0.2 et en Tor 6.0.7.
https://blog.torproject.org/blog/tor-br ... 7-released
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0

[ajja93]

Bonjour,

Mais si la faille est déjà patchée, elle a été patchée en 24h dans Firefox et Tor. Il suffit de passer en Firefox 50.0.2 et en Tor 6.0.7.
https://blog.torproject.org/blog/tor-br ... 7-released

Je pense que tu as mal lu la page du lien vers Tor que tu donnes (re-donnes en fait : déjà donné précédemment)

(traduc de l'extrait intéressant concernant la maj 6.0.7)
« Nous aurons sous peu des mises à jour renforcées de Tor Browser. Dans l'intervalle, les utilisateurs peuvent atténuer la faille de sécurité d'au moins deux façons: etc. »

Revoir aussi plus haut ma précision sur la principale « atténuation » proposée :

Pour la version 6.0.7, le problème n'est réglé qu'en partie par utilisation de FF 45.5.1ESR, cela devant être fait à la prochaine maj ; et il est fortement conseillé, en attendant, de monter le curseur du « niveau de sécurité » sur HAUT (menu : Paramètres de confidentialité et de sécurité)

As-tu encore des soucis avec noscript et ghostery supérieur à 7.

Après avoir jeté un oeil sur les commentaires https://addons.mozilla.org/fr/firefox/a ... y/reviews/ je n'ai même pas essayé la version 7.1.1.5 qui est actuellement proposée !

Les titres de ces commentaires sont suffisants, me semble t-il : « use version 5.4.11 », « Broken (cassé) », « Total broken », « Ghostery 7.1.1 Dead...Uninstlled », et bien sûr la lecture des commentaires précise clairement la déception (pour rester poli) de leurs auteurs.

Après tout, je suis content de l'ancienne que j'avais remise (6.3.2), je patiente donc.... quoique... ce comportement (devenant bassement commercial ???) de l'éditeur commence à me les.......... brouter menu-menu

Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0

[Abraxas]

En même temps, osef de TOR, ici c'est le forum de Firefox et le bug est corrigé dans FF50.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0

[SPARTANUM]

Bonjour,

As-tu encore des soucis avec noscript et ghostery supérieur à 7.

Après avoir jeté un oeil sur les commentaires https://addons.mozilla.org/fr/firefox/a ... y/reviews/ je n'ai même pas essayé la version 7.1.1.5 qui est actuellement proposée !

Les titres de ces commentaires sont suffisants, me semble t-il : « use version 5.4.11 », « Broken (cassé) », « Total broken », « Ghostery 7.1.1 Dead...Uninstlled », et bien sûr la lecture des commentaires précise clairement la déception (pour rester poli) de leurs auteurs.

Après tout, je suis content de l'ancienne que j'avais remise (6.3.2), je patiente donc.... quoique... ce comportement (devenant bassement commercial ???) de l'éditeur commence à me les.......... brouter menu-menu

Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0

Bonjour ajja93
Je sais,il semble que les 2 derniers commentaires soient plus optimiste.
J'en suis à la 7.1.1.5
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0

[ajja93]

Bonjour,
La faille est maintenant corrigée également sur Tor (Firefox to 45.6.0esr + Tor to 0.2.8.11)
https://blog.torproject.org/blog/tor-br ... 8-released
.
Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0