« Tor, conception, fonctionnement et limites » : différence entre les versions

@@ Ligne 234 : / Ligne 234 : @@
 <ref name="Saarinen-2016">[https://www.itnews.com.au/news/firefox-javascript-zero-day-under-active-exploit-443050 Saarinen, J., itnews, 30/09/2016, Firefox Javascript zero-day under active exploit]</ref><ref name="Javascript-2016">[https://lists.torproject.org/pipermail/tor-talk/2016-November/042639.html 2016 exploit Javascript]</ref>. Aujourd'hui, nous ne connaissons pas encore l'identité des attaquants<ref name="Saarinen-2016"/><ref name="the hackersnews">[https://thehackernews.com/2016/11/firefox-tor-exploit.html
 Firefox Zero-Day Exploit to Unmask Tor Users Released Online]</ref>. Cependant, le payload étant extrêmement proche de celui de 2013, il est possible qu'il s'agisse encore une fois d'une organisation gouvernementale<ref name="the hackersnews"/>.
+Il est cependant très facile de prévenir cette attaque. Il suffit d'interdire le Javascript via le plugin "NoScript" installé par défaut sur le TorBrowser. Cependant, comme expliqué ci dessus, beaucoup de sites du clearweb ne fonctionnent pas sans Javascript. En revanche, à cause de ces vulnérabilités maintenant connues, aucun service caché sérieux n'incluera de Javascript dans le code source de sa page. En d'autres termes, vous pouvez (vous devriez) désactiver Javascript sur le deep web. Si un service caché a besoin de Javascript pour fonctionner, n'y allez pas.
 === Time pattern ===

Menu de navigation