买卖和出卖流行软件漏洞的 Zerodium 公司通过 Facebook 

Ubuntu 14.04 及衍生版本安装 Tor Browser 3.6.3

Tor Browser 是一款基于 Mozilla 火狐浏览器配置珍惜顾客隐秘的浏览器,通过
Tor 和 Vidalia。包还蕴涵3个 Firefox 扩张 Torbutton、NoScript 和
HTTPS-Everywhere。

Tor Browser 通过 HTTPS-Everywhere 扩充,对 Tor Browser
终端与服务器之间的通讯加密。

图片 1

可用的新型版本 Tor Browser 3.6.3,方今已宣布。别的,该版本基于 Firefox
24.7.0ESOdyssey,更新插件:obfsproxy 0.2.12,FTE 0.2.17,NoScript
2.6.8.33,伊芙rywhere to 3.5.3 和一批的失实修复。

设置,有PPA可用,就要履新到新型版本(帮忙 Ubuntu
14.04),张开终端,输入以下命令:

sudo add-apt-repository ppa:webupd8team/tor-browsersudo apt-get updatesudo apt-get install tor-browser

卸载命令:

sudo apt-get remove tor-browserrm -r ~/.tor-browser-en

假诺急不可待 PPA,也得以合法下载 Tor 3.6.3 包安装。

32 位系统客商设置命令:

cd ~wget https://www.torproject.org/dist/torbrowser/3.6.3/tor-browser-linux32-3.6.3_en-US.tar.xztar -xJvf tor-browser-linux32-3.6.3_en-US.tar.xzcd tor-browser_en-US/./start-tor-browser

为方便使用,使用上面包车型客车授命:

sudo ln -sf ~/tor-browser_en-US/start-tor-browser /usr/bin/tor

64 位系统顾客安装命令:

cd ~wget https://www.torproject.org/dist/torbrowser/3.6.3/tor-browser-linux64-3.6.3_en-US.tar.xztar -xJvf tor-browser-linux64-3.6.3_en-US.tar.xzcd tor-browser_en-US/./start-tor-browsersudo ln -sf ~/tor-browser_en-US/start-tor-browser /usr/bin/tor

起步 Tor,只需展开叁个终极,键入Tor并回车。
接下去,使用Tor,展开它,按“连接”,等到你总是到Tor互连网。

卸载 Tor Browser,输入指令:
rm -r ~/tor-browser_en-US/start-tor-browser /usr/bin/tor ~/.tor-browser-en 

Ubuntu 14.04 下载、安装、配置的有关文化

Ubuntu 14.04系列下载地址:

Windows 7下硬盘安装Ubuntu
14.04图像和文字化教育程

14.04 及衍生版本安装 Tor Browser 3.6.3 Tor
Browser 是一款基于 Mozilla 火狐浏览器配置爱护顾客隐衷的浏览器,通过 Tor
和 Vidalia。包还满含…

该漏洞能绕过 Tor/NoScript
最高安全等级的爱慕,允许恶意代码在浏览器上运转。漏洞影响 Tor Browser
7.x,但不影响刚刚公布的 Tor Browser 8.0。NoScript 作者 Giorgio Maone
称该漏洞是 NoScript 屏蔽内置 JSON
查看器使用的变通方案招致的。他从前并不知道漏洞的存在,表示将会释出更新修复漏洞。

 图片 2

Zerodium CEO Chaouki
Bekrar 意味着,他们在多少个月前获得了该漏洞,并与政坛顾客分享了疏漏情报,他们调整表露该漏洞是因为最新布告的
Tor Browser 8.0
不受影响,它的生命期已经完毕。漏洞本人不会暴光数据,供赋予其余漏洞使用格局结合使用。

互联网安全公司 We Are Segment 商讨人口 Filippo Cavallarin 这几天在 FireFox浏览器中窥见一处重大漏洞 —— Tor莫伊l,能够诱致客户真实 IP
地址在线泄漏。该漏洞最后也将震慑 Tor 浏览器,因为 Tor
服务的苦衷爱慕为主允许客商在线匿名使用 FireFox 浏览器访问网页。

来自:Solidot

逸事,Linux 和 MacOS 系统的 Tor 浏览器广泛受到震慑。可是,方今 Tor
Project 已将 Tor 浏览器进级至 7.0.9 版本举办补丁修复。

图片 3

调研呈现,TorMoil 漏洞是客户在 Firefox
浏览器中拍卖“file://url”链接时意识的。据书上说,当客户点击以 file://url
为开始的链接后,系统会自行触发 TorMoil 漏洞。一旦受影响客户运维的是
MacOS 或 Linux
系统,它就能重定向至另一恶意网页,进而允许攻击者远程操成效户主机系统。前段时间,思虑到
Tor 顾客的安全与隐秘难题,其探讨人口并没有在线揭露漏洞有关细节。

Tor Project
表示,即便以往并不曾证据注明该漏洞未被国家支持的骇客或技能高超的互联网犯罪分子利用,但鉴于暗网市场对此
Tor 的零日漏洞需要一点都不小,由此 Tor 承包商 Zerodium
非常顾虑客户蒙受网络攻击。另一面,为了维护客商的隐衷难题,Tor Project
前段时间公布 Tor 0.3.2.1-阿尔法版本,集成了最新加密才能,在那之中还包蕴对于下一代 Tor 服务的援救。

【编辑推荐】