Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Tor Browser 5.0 / 5.5a1 et Tails 1.5 sont disponibles

Mettez-vous à jour
Logiciel 2 min
Tor Browser 5.0 / 5.5a1 et Tails 1.5 sont disponibles

Comme pour vous occuper à l'approche du week-end du 15 août, les équipes de Tails et Tor Browser ont décidé de mettre à jour leurs outils, notamment afin de renforcer leur sécurité et corriger quelques bugs.

Série de mises à jour du côté de Tor Browser et Tails. Le navigateur est ainsi disponible dans deux nouvelles versions, dont la 5.0, la première mouture stable de cette branche. Sa version de Firefox est la 38.2.0esr alors qu'OpenSSL passe à la 1.0.1p. L'équipe précise qu'il est ici question de nombreux correctifs, notamment de sécurité. C'est le cas vis-à-vis de la faille qui a touché PDF.js (qui ne concerne pas la branche 4.5 de Tor Browser). 

Le passage à Firefox 38 permet l'exploitation de HTML5 pour les vidéos YouTube, mais le support des EME (DRM) a été désactivé par défaut, ce qui pourra empêcher certains services de fonctionner. Des protections contre différentes méthodes de fingerprinting ont été mises en place (utilisation du clavier, performance/timing), d'autres devront attendre (polices, agencement clavier).

Notez au passage que la liste blanche de NoScript sera remise à zéro du fait d'un problème avec de précédentes mises à jour. De plus les mises à jour de Tor Browser se feront désormais en tâche de fond afin de faciliter la procédure et limiter le besoin d'actions de la part de l'utilisateur.

Dans le même temps, la première alpha de la version 5.5 se montre. Ici aussi il est question de correctifs, notamment du côté de la sécurité, mais l'on retrouve les protections contre le fingerprinting qui n'ont pas encore pu être intégré à la branche 5.0.

Du côté de Tails, le système d'exploitation dédié à la sécurité, on a droit à une nouvelle version 1.5. Outre les correctifs de sécurité, là encore, on note que l'accès au réseau local n'est plus possible à travers Tor Browser. Pour cela, il faudra utiliser le navigateur classique « Unsafe ». Tor Browser y passe à la version 5.0 et le passage à un boot loader GRUB EFI 32-bits devrait permettre une utilisation sur certaines tablettes et autre machines équipées d'un processeur Intel de la génération Bay Trail

21 commentaires
Avatar de Obidoub Abonné
Avatar de ObidoubObidoub- 12/08/15 à 15:41:59

Beaucoup de sites web ne sont pas accessibles depuis des VPN ou depuis Tor... les IP sont blacklistées. Je trouve cela vraiment dommage.

Avatar de t0FF INpactien
Avatar de t0FFt0FF- 12/08/15 à 15:48:41

C'est dommage mais assez légitime (anonymat = impossible de déposer une plainte en cas d'acte malveillant). 

Avatar de millman42 Abonné
Avatar de millman42millman42- 12/08/15 à 15:50:22

Si on peut toujours porter plainte contre X. Mais cela ne risque fortement de ne pas aboutir.

Avatar de Obidoub Abonné
Avatar de ObidoubObidoub- 12/08/15 à 16:18:44

blackdream a écrit :

C'est dommage mais assez légitime (anonymat = impossible de déposer une plainte en cas d'acte malveillant). 

A mon avis c'est de la fainéantise. Combien de fois j'ai vu des tutos pour faire des .htaccess interdisant les IP hors de France.... c'est pas une vraie solution et je commence à penser que c'est même une atteinte à la neutralité du net.

Avatar de t0FF INpactien
Avatar de t0FFt0FF- 12/08/15 à 16:42:16

Le site internet d'une personne n'est pas le net, et il n'a pas l'obligation d'être neutre. 
Faut pas tout confondre, les intermédiaires (FAI, peering) doivent faire le boulot d'intermédiaire de façon neutre. 
Les sites internet peuvent très bien gérer les visiteurs comme ils le souhaitent. Ce que tu dis n'a pas vraiment plus de sens que d'obliger les internautes à visiter des sites hébergés dans le monde entier, pour respecter la neutralité du net. 
 
Concernant la fainéantise, ce n'est pas forcément faut, mais il faut comprendre si en autorisant les IP Tor tu double tes besoins en modérateur ou en dev / admin système pour gérer des actes malveillants, ça à un coût. Rien n'oblige un site à supporter ce coût si il ne le souhaite pas. 
 
Pour un site "en lecture seule"  il n'y a pas vraiment de risque, mais si j'étais un développeur d'un forum ou d'un hébergeur de fichier je bloquerai probablement les IP tor. 

Avatar de Ricard INpactien
Avatar de RicardRicard- 12/08/15 à 17:54:38

<script language='JavaScript'>
if (navigator.appName == "Microsoft Internet Explorer")
self.close() </script>

:francais:

Avatar de Liam Abonné
Avatar de LiamLiam- 12/08/15 à 18:12:12

blackdream a écrit :

C'est dommage mais assez légitime (anonymat = impossible de déposer une plainte en cas d'acte malveillant).

C'est surtout qu'anonymat = impossible de bannir un emmerdeur. Je pense que c'est rarement pour des motifs de vouloir porter plainte en cas de besoin (ce qui arrive très rarement), mais surtout pour de l'administration de base, notamment face au spam.

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 12/08/15 à 18:19:58

Oui voià. De nombreux noeuds de sortie Tor sont abusivement utilisés pour lancer des attaques, spammer...

Du coup 1/ Les hébergeurs de serveurs dédiés ont tendances à refuser l'installation d'un noeud sur leur réseau. 2/ les admins sys des sites bloquent certaines IP ou imposent moults captcha (notamment les sites derrière CloudFlare).

Bref la qualité du service est dégradée par quelques emmerdeurs :craint:

Édité par John Shaft le 12/08/2015 à 18:20
Avatar de Logiel51 INpactien
Avatar de Logiel51Logiel51- 12/08/15 à 20:11:52

Nœuds espions tor.....:craint:

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 12/08/15 à 20:24:18

Aussi oui. :craint:

Faut soutenir Nos Oignons pour que le nombre de relai/sortie de qualitay augmente :yes:

Édité par John Shaft le 12/08/2015 à 20:24
Il n'est plus possible de commenter cette actualité.
Page 1 / 3