Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Tor Browser 4.0 : mise à jour automatique, Firefox 31 et désactivation de SSLv3

Meek partout, censure nulle part
Logiciel 2 min
Tor Browser 4.0 : mise à jour automatique, Firefox 31 et désactivation de SSLv3

Tor vient d'annoncer la mise en ligne de la version 4.0 de son bundle Tor Browser. Cette mouture est basée sur Firefox 31.2.0 en version ESR (Extended Support Release) et SSLv3 a été désactivé afin d'éviter que la faille POODLE puisse être exploitée. Mais plusieurs autres nouveautés sont de la partie.

Tor Browser 4.0 : Firefox 31 ESR et SSLv3 désactivé par défaut

Comme nous l'indiquions hier, une importante faille a été identifiée dans SSLv3. Ses conséquences peuvent être fâcheuses puisque toutes les données qui circulent de manière chiffrée peuvent potentiellement être interceptées. Une solution est de désactiver le support de SSLv3, ce qui n'est généralement pas le cas par défaut sur les navigateurs. Des mises à jour devraient donc rapidement arriver.

 

Hasard ou pas du calendrier, Tor Browser vient de passer en version 4.0 et apporte son lot de nouveautés. Pour rappel, ce bundle intègre Firefox avec de nombreuses extensions et exploite le réseau Tor afin d'offrir un certain niveau de confidentialité et d'anonymat. Firefox passe ainsi de la version 24 ESR (Extended Support Release) à la 31, toujours avec support étendu, et qui propose de nombreux correctifs de sécurité, dont sept jugés comme critiques. Afin d'éviter la faille POODLE, SSLv3 a été désactivé par défaut. 

Contournement de la censure et mise à jour automatique 

Cette nouvelle version propose également un système de contournement de la censure, pour la Chine par exemple : meek. Il s'agit en fait d'utiliser le protocole HTTP afin de faire circuler des données chiffrées via TLS (Transport Layer Security). Ce trafic est ensuite relayé par un serveur tiers, comme un CDN, qui est rarement bloqué. L'équipe indique ainsi que meek-amazon et meek-azure, qui passent par les services d'Amazon et Microsoft, devraient fonctionner sans problème en Chine, sans avoir besoin d'obtenir l'adresse d'un bridge. Rien n'est précisé pour meek-google, qui devrait donc ne pas être opérationnel dans ce cas.

 

Mais ce n'est pas le seul changement et d'autres modifications plus profondes ont été effectuées afin d'ajouter une fonctionnalité intéressante : des mises à jour automatiques. Pour cela l'arborescence des fichiers a été entièrement revue et corrigée. Néanmoins, cela signifie qu'il sera impossible de copier les fichiers de Tor Browser 4.0 sur une installation 3.6.6.

 

Du côté de NoScript (qui passe en version 2.6.9.1), il est désormais possible d'autoriser ou de refuser l'exécution de tous les sous-éléments d'une page en une seule fois au lieu de les faire un par un. Notez enfin que, comme Google avec Chrome, Tor laissera bientôt tomber OS X en version 32 bits pour se concentrer sur la version 64 bits.

 

Tous les détails des notes de versions se trouvent par ici, tandis que pour télécharger Tor Browser, c'est par là que ça passe.

 

Tor

38 commentaires
Avatar de anonyme_69736061fe834a059975aa425bebeb6d INpactien

Humm m'en vait l'utiliser avec le module d'encryptage des noeuds tor tiens

Avatar de GuiJo INpactien
Avatar de GuiJoGuiJo- 16/10/14 à 08:17:35

Et FF est passé en version 33 aujourd'hui.

Avatar de David_L Équipe
Avatar de David_LDavid_L- 16/10/14 à 08:22:25

GuiJo a écrit :

Et FF est passé en version 33 aujourd'hui.

Oui :&nbsphttp://www.nextinpact.com/news/90409-firefox-33-openh264-pour-videoconferences-e...

Mais Tor n'utilise jamais la dernière version en date.

Avatar de Kirito INpactien
Avatar de KiritoKirito- 16/10/14 à 08:23:23

Interesting

Avatar de bakou Abonné
Avatar de bakoubakou- 16/10/14 à 09:05:34

Je n'ai jamais utilisé ce navigateur Tor mais j'y pense.
Des retours d'inpactiens éclairés? Y a-t-il des désavantages à utiliser ce navigateur?

Avatar de Koxinga22 INpactien
Avatar de Koxinga22Koxinga22- 16/10/14 à 09:09:04

Leur site est refusé par le proxy de la boite :/
Je voulais regarder de plus près comment ce client était configuré : c'est un noeud Tor ? Plus y a de gens qui l'utilisent, plus le truc est efficace ?

Avatar de Glyphe INpactien
Avatar de GlypheGlyphe- 16/10/14 à 09:11:23

bakou a écrit :

Je n'ai jamais utilisé ce navigateur Tor mais j'y pense.
Des retours d'inpactiens éclairés? Y a-t-il des désavantages à utiliser ce navigateur?

Tor n'est normalement pas utilisé en remplacement total d'un navigateur "traditionnel". Il sert plutôt à côté de celui-ci à accéder des à des sites peu surs, des sites qu'on ne connait pas ou l'on ne souhaite pas laisser de "traces" ou à accéder aux sites en hidden service qui ne sont par définition accessible uniquement par le réseau Tor.

Koxinga22 a écrit :

Leur site est refusé par le proxy de la boite :/

Je voulais regarder de plus près comment ce client était configuré :
c'est un noeud Tor ? Plus y a de gens qui l'utilisent, plus le truc est
efficace ?

 Le Tor Browser Bundle inclut évidemment la possibilité de se connecter aux noeuds Tor mais n'est pas à proprement parlé un noeud Tor par défaut. Il n'est de base qu'une sorte de client qui se connecte au réseau Tor. Pour se transformer en noeud de relai il faut activer des paramètres volontairement pour pouvoir relayer les connexions d'autres personnes via soi. Il est toujours préférable d'installer un nœud Tor sur une machine dédiée évidemment parce qu'il doit tourner h24 et va consommer des ressources système mais aussi réseau.

Édité par Glyphe le 16/10/2014 à 09:15
Avatar de anonyme_751eb151a3e6ce065481d43bf0d18298 INpactien

Koxinga22 a écrit :

Leur site est refusé par le proxy de la boite :/
Je voulais regarder de plus près comment ce client était configuré : c'est un noeud Tor ? Plus y a de gens qui l'utilisent, plus le truc est efficace ?

Tu peux l'utiliser en tant que simple client, ou le configurer pour en faire un relai.

Et plus il y a de relais, plus l'anonymat est renforcé.

Avatar de FRANCKYIV INpactien
Avatar de FRANCKYIVFRANCKYIV- 16/10/14 à 09:12:11

bakou a écrit :

Je n'ai jamais utilisé ce navigateur Tor mais j'y pense.
Des retours d'inpactiens éclairés? Y a-t-il des désavantages à utiliser ce navigateur?

Clairement la vitesse ... si tu espères surfer à toute vitesse, il ne faut pas l'utiliser.

Avatar de Fantassin INpactien
Avatar de FantassinFantassin- 16/10/14 à 09:22:48

SSLv3 est désactivé dans la version classique de FF 33 ou faut le faire à la manu ?

Il n'est plus possible de commenter cette actualité.
Page 1 / 4