Contrairement à ce qui est dit dans l’article, cette faille ne permet pas l’affichage de l’adresse IP de l’utilisateur. Ce qu’elle permet c’est à un site d’exécuter du javascript même lorsque l’utilisateur a sélectionné le mode “Safest” qui était censé le désactiver. Dans le mode normal le javascript est activé par default, donc ça ne change rien.
Et l’objectif de cette entreprise pas vraiment bienveillante c’est juste de se faire de la pub. La faille concerne une version obsolète du navigateur, donc ils n’ont plus d’intérêt à la garder secrète.
1 commentaires
Faille 0-day dans Tor Browser 7.X, la mise à jour chaudement recommandée
11/09/2018
Le 11/09/2018 à 22h 18
Contrairement à ce qui est dit dans l’article, cette faille ne permet pas l’affichage de l’adresse IP de l’utilisateur. Ce qu’elle permet c’est à un site d’exécuter du javascript même lorsque l’utilisateur a sélectionné le mode “Safest” qui était censé le désactiver. Dans le mode normal le javascript est activé par default, donc ça ne change rien.
Et l’objectif de cette entreprise pas vraiment bienveillante c’est juste de se faire de la pub. La faille concerne une version obsolète du navigateur, donc ils n’ont plus d’intérêt à la garder secrète.