- security
- Iceweasel exposa un agent d'usuari estrany
Un error del Torbutton (Debian bug #595375) fa que l'Iceweasel exposi un agent d'usuari reconeixible quan la configuració «Spoof US English Browser» està desactivada, com és el cas de T(A)ILS 0.5.
Impacte
Els administradors del sistema, els administradors web i qualsevol persona capaç de llegir els registres d'un lloc web poden identificar, entre els visitants, els que utilitzen una extensió Torbutton afectada i han desactivat explícitament la configuració «Spoof US English Browser».
Tot i que els usuaris de T(A)ILS, òbviament, no són els únics en aquest cas, aquest error facilita la presa d'empremtes digitals.
L'adreça IP del client registrada als registres del servidor web per a aquesta connexió és la del node de sortida Tor que utilitza l'usuari T(A)ILS en aquest moment.
Solució
Actualitzeu a T(A)ILS 0.6.
Mitigació a T(A)ILS 0.5
Els passos següents s'han de fer immediatament després de l'arrencada, abans d'iniciar Iceweasel.
Executeu l'ordre següent en un terminal:
gksudo gedit /etc/iceweasel/profile/user.js
… això obre un editor de text. Suprimiu la línia que diu:
user_pref("extensions.torbutton.spoof_english", false);
… després deseu i sortiu. Ara podeu iniciar l'Iceweasel.
Compte! Canviar aquesta configuració a la finestra de preferències de Torbutton no és efectiu.
Versions afectades
Torbutton 1.2.5, inclòs a T(A)ILS 0.5