Выпущена первая версия Tor под Android, пока в стадии альфы

Выпущена первая версия Tor под Android, пока в стадии альфы

Разработчики Tor Project представили первую в истории версию браузера Tor для мобильной операционной системы Android. В настоящее время приложение Tor Browser доступно в официальном магазине Google Play Store, однако оно пока находится в стадии альфа-версии, так что не исключены ошибки и баги.

Это первая версия безопасного браузера, которая официально заменит Orfox. Напомним, что в Orfox была реализована поддержка сети Tor и протокола Onion. Этот проект разрабатывался Guardian Project, и теперь он уступил место более совершенному приемнику.

Теперь представители Tor Project просят пользователей своего продукта протестировать новую версию защищенного браузера на своих устройствах Android. С основным приложением также потребуется установить Orbot — прокси-сервер, который поможет браузеру подключиться к сети Tor.

В будущих версиях необходимость устанавливать дополнительный софт отпадет. По словам разработчиков, новая версия браузера будет оснащена следующими функциями:

  • Блокировка трекеров — каждый пользователь будет защищен от сторонних трекеров и назойливое таргетированной рекламы. Любые файлы cookie автоматически очищаются, когда пользователь закрывает браузер.
  • Защита от отпечатков пальцев — пользователи нового браузера будут защищены от отслеживания с помощью присвоения различных идентификаторов.
  • Обход блокировок провайдеров — если по какой-либо причине вам интернет-провайдер заблокировал нужный вам веб-ресурс, вы сможет посетить его, используя Tor под Android.
  • Соединения через сеть Tor.
  • Многослойное шифрование — весь трафик, проходящий через сеть Tor, будет шифроваться с помощью протокола Onion.

На данный момент разработчики не уточнили, планируют ли они разрабатывать версию браузера под другую популярную мобильную платформу — iOS. Однако пользователям пока рекомендуется использовать аналог — Onion Browser от Майка Таггса.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическую дыру устранили в VMware Realize Business for Cloud

Специалист Positive Technologies Егор Димитренко выявил уязвимость в продукте VMware Realize Business for Cloud. Уязвимости можно присвоить статус критической, поэтому всем затронутым организациям рекомендуется как можно скорее установить уже готовые патчи.

Как известно, продукт VMware Realize Business for Cloud используется для визуализации и планирования расходов, а также анализа затрат и сравнения бизнес-показателей. Обнаруженная в нём брешь получила идентификатор CVE-2021-21984 и 9,8 баллов по шкале CVSSv3.

Как объяснил Димитренко, в случае эксплуатации уязвимость позволяет злоумышленнику, не прошедшему аутентификацию, удалённо выполнить команды на целевом устройстве. В результате атакующий сможет получить полный контроль над сервером жертвы и осуществлять вредоносные действия в инфраструктуре компании.

Баг возникает из-за некорректной настройки приложения, позволяющей посторонним получить доступ к «родной» функции обновления. Именно эта функция позволяет выполнять команды на сервере, поскольку задействуется механизм установки новых версий продукта.

«Основной причиной этих ошибок является недостаточное тестирование новых функциональных возможностей при выпуске очередной версии продукта», — объясняет эксперт Positive Technologies.

Чтобы устранить опасную брешь, пользователям достаточно пройти на официальный сайт VMware. На этой странице компания описывает уязвимость и даёт рекомендации по патчингу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru