افزونه مرورگر TOR | باگ جدیدی در یکی از افزونه های مرورگر تور
به نام NoScript وجود دارد که باعث اجرای اسکریپت در سیستم میشود
در ادامه خبر با ما همراه باشید

افزونه مرورگر (TOR (NoScript

توضیحات

مرورگر تور یکی از امن ترین مرورگر ها برای جستجو میباشد که در اموزش قبلی دارک وب با استفاده از این مرورگر وارد این شبکه شدیم
اما مدتی است که یکی از افزونه هایی که بصورت دیفالت در ان نصب است دچار حفره امنیتی خطرناکی شده است 
افزونه NoScript که شامل این اسیب پذیری است نقش محمی برای شناسایی نشدن در دنیای اینترنت را داشت 
و همچنین در مرورگر فایرفاکس میتوانید از ان استفاده کنید از ان جایی که مرورگر تور برپایه فایرفاکس است در ان وجود دارد
و نقش افزونه مرورگر NoScript جلوگیری از اجرای اسکریپت ها مانند JavaScript, Flash و Java در وب سایت های مختلف میباشد 
اما با باگ 0day که در ان پیدا شده است این امکان فراهم شده که اسکریپت را حتی با فعال بودن افزونه بر روی کلاینت اجرا کند
که این میتواند خطر های امنیتی بسیاری داشته باشند مانند ردیابی کلاینت و …

امنیت در افزونه مرورگر NoScript TOR 

به راحتی یک وبسایت میتواند با استفاده از این باگ صفر روزه ای پی شخص را بدست اورد
و این اسیب پذیری در نسخه های  5.0.4 تا 5.1.8.6  وجود دارد
در نسخه جدید Tor 8 شاهد طراحی جدید در Api های ان هستیم و این اسیب پذیری به طور کامل رفع شده است
پیشنهاد میشود برای حفظ امنیت خود هرچه سریع تر مرورگر Tor خود را به اخرین نسخه اپدیت کنید
و درصورتی که در مرورگر خود اپدیتی برای افزونه دریافت کردین ان را به همراه هسته مرورگر بروزرسانی کنید 
 
برای برسی اپدیت های افزونه NoScript  به لینک زیر وارد شوید 

https://noscript.net/getit#classic

ویدیو اموزش

هیچگاه امنیت 100% نیست همانطور که دیدید در افزونه مرورگر تور هم حفره های امنیتی را مشاهده میکنیم امنیت را جدی بگیرید
موفق و پیروز باشید