Page 1 sur 1
Importante faille de sécurité sur TOR BROWSER
Publié : 01 déc. 2016, 11:57
par SPARTANUM
Bonjour
Une faille de sécurité est en alerte sur les réseaux sociaux informatiques:
http://korben.info/
Mais cette n'avait-elle pas été corrigé ici:
https://blog.torproject.org/blog/tor-br ... 6-released
Merci
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0
Re: Importante faille de sécurité sur TOR BROWSER
Publié : 02 déc. 2016, 17:57
par ajja93
Bonjour,
Il me semble qu'hier après-midi la version 6.0.7 a été proposée. La version 6.0.6 de ton lien datait de mi-novembre.
Je présume (???) que cette toute dernière maj 7 a été faite pour, entre autres, régler le problème de cette faille.
Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0
Re: Importante faille de sécurité sur TOR BROWSER
Publié : 02 déc. 2016, 20:00
par Abraxas
ca été patché hier, faut lire le blog de TOR.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Re: Importante faille de sécurité sur TOR BROWSER
Publié : 03 déc. 2016, 16:19
par ajja93
Bonjour,
Abraxas a écrit :ca été patché hier, faut lire le blog de TOR.
Je ne vois pas très bien ce que cette intervention apporte, d'autant plus que « l'ordre » ne donne même pas le lien (En) :
https://blog.torproject.org/blog/tor-br ... 7-released
Pour la version 6.0.7, le problème n'est réglé qu'en partie par utilisation de FF 45.5.1ESR, cela devant être fait à la prochaine maj ; et il est fortement conseillé, en attendant, de monter le curseur du « niveau de sécurité » sur
HAUT (menu :
Paramètres de confidentialité et de sécurité).
Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0
Re: Importante faille de sécurité sur TOR BROWSER
Publié : 04 déc. 2016, 10:18
par SPARTANUM
Bonjour
Merci pour vos conseils .
Il semble effectivement que FF n' ait corrigé qu'en partie cette faille zero day
Tor et FF vont publier prochainement une MAJ ensemble pour réparer .
http://www.developpez.com/actu/107207/U ... r-Windows/
Merci
@ ajja93 :
As-tu encore des soucis avec noscript et ghostery supérieur à 7.
Merci
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0
Re: Importante faille de sécurité sur TOR BROWSER
Publié : 04 déc. 2016, 19:13
par Abraxas
Mais si la faille est déjà patchée, elle a été patchée en 24h dans Firefox et Tor. Il suffit de passer en Firefox 50.0.2 et en Tor 6.0.7.
https://blog.torproject.org/blog/tor-br ... 7-released
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Re: Importante faille de sécurité sur TOR BROWSER
Publié : 05 déc. 2016, 01:59
par ajja93
Bonjour,
Je pense que tu as
mal lu la page du lien vers Tor que tu donnes (re-donnes en fait : déjà donné précédemment)
(traduc de l'extrait intéressant concernant la maj 6.0.7)
«
Nous aurons sous peu des mises à jour renforcées de Tor Browser.
Dans l'intervalle, les utilisateurs
peuvent atténuer la faille de sécurité d'au moins deux façons:
etc. »
Revoir aussi plus haut ma précision sur la principale « atténuation » proposée :
Pour la version 6.0.7, le problème n'est réglé qu'en partie par utilisation de FF 45.5.1ESR, cela devant être fait à la prochaine maj ; et il est fortement conseillé, en attendant, de monter le curseur du « niveau de sécurité » sur HAUT (menu : Paramètres de confidentialité et de sécurité)
SPARTANUM a écrit :As-tu encore des soucis avec noscript et ghostery supérieur à 7.
Après avoir jeté un oeil sur les commentaires
https://addons.mozilla.org/fr/firefox/a ... y/reviews/ je n'ai même pas essayé la version 7.1.1.5 qui est actuellement proposée !
Les titres de ces commentaires sont suffisants, me semble t-il : «
use version 5.4.11 », «
Broken (cassé) », «
Total broken », «
Ghostery 7.1.1 Dead...Uninstlled », et bien sûr la lecture des commentaires précise clairement la déception (pour rester poli) de leurs auteurs.
Après tout, je suis content de l'ancienne que j'avais remise (6.3.2), je patiente donc.... quoique... ce comportement (devenant bassement commercial ???) de l'éditeur commence à me les.......... brouter menu-menu
Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0
Re: Importante faille de sécurité sur TOR BROWSER
Publié : 05 déc. 2016, 12:33
par Abraxas
En même temps, osef de TOR, ici c'est le forum de Firefox et le bug est corrigé dans FF50.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Re: Importante faille de sécurité sur TOR BROWSER
Publié : 06 déc. 2016, 18:02
par SPARTANUM
ajja93 a écrit :Bonjour,
SPARTANUM a écrit :As-tu encore des soucis avec noscript et ghostery supérieur à 7.
Après avoir jeté un oeil sur les commentaires
https://addons.mozilla.org/fr/firefox/a ... y/reviews/ je n'ai même pas essayé la version 7.1.1.5 qui est actuellement proposée !
Les titres de ces commentaires sont suffisants, me semble t-il : «
use version 5.4.11 », «
Broken (cassé) », «
Total broken », «
Ghostery 7.1.1 Dead...Uninstlled », et bien sûr la lecture des commentaires précise clairement la déception (pour rester poli) de leurs auteurs.
Après tout, je suis content de l'ancienne que j'avais remise (6.3.2), je patiente donc.... quoique... ce comportement (devenant bassement commercial ???) de l'éditeur commence à me les.......... brouter menu-menu
Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0
Bonjour ajja93
Je sais,il semble que les 2 derniers commentaires soient plus optimiste.
J'en suis à la 7.1.1.5
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0
Re: Importante faille de sécurité sur TOR BROWSER
Publié : 14 déc. 2016, 16:16
par ajja93
Bonjour,
La faille est maintenant corrigée également sur Tor (Firefox to 45.6.0esr + Tor to 0.2.8.11)
https://blog.torproject.org/blog/tor-br ... 8-released
.
Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0