« Tor, conception, fonctionnement et limites » : différence entre les versions

m
aucun résumé des modifications
mAucun résumé des modifications
Ligne 222 : Ligne 222 :
=== Javascript ===
=== Javascript ===


Javascript est un langage de programmation qualifié de "client side". Concrètement, quand vous vous connectez à un site hébergé sur un serveur, vous êtes le client et le code s'éxécutera de votre côté. Javascript est un langage extrêmement répandu sur internet au point que beaucoup de sites internet ne fonctionnent tout simplement pas fonctionner s'il est désactivé.
Javascript est un langage de programmation qualifié de "client side". Concrètement, quand vous vous connectez à un site hébergé sur un serveur, vous êtes le client et le code s’exécutera de votre côté. Javascript est un langage extrêmement répandu sur internet au point que beaucoup de sites internet ne puissent tout simplement pas fonctionner s'il est désactivé.


Javascript est sans doute l'un des points les plus sensibles lorsqu'on utilise Tor. D'un côté, comme on vient de le voir, beaucoup de sites ne fonctionnenent pas sans. De l'autre côté, il existe des exploits javascript qui peuvent être envoyés par le serveur pour faire éxécuter du code malicieux par votre ordinateur.
Javascript est sans doute l'un des points les plus sensibles lorsqu'on utilise Tor. D'un côté, comme on vient de le voir, beaucoup de sites ne fonctionnent pas sans. De l'autre côté, il existe des exploits javascript qui peuvent être envoyés par le serveur pour faire exécuter du code malicieux par votre ordinateur.


C'est de cette façon qu'une vulnérabilité affectant le navigateur firefox qualifiée de critique par Mozilla a été publiée en 2013<ref name="Modzilla-advisory">[https://www.mozilla.org/en-US/security/advisories/mfsa2013-53/ Mozilla Foundation Security Advisory 2013-53]</ref>. Etant donné que le Tor browser est un firefox customisé, il est donc également concerné<ref name="Tor-advisory-1">[https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable Tor security advisory: Old Tor Browser Bundles vulnerable]</ref>. Cette vulnérabilité concerne en théorie tous les systèmes d'exploitation, et comme elle permet de faire exécuter du code arbitraire sur votre ordinateur, il est en théorie possible d'en prendre le contrôle<ref name="Tor-advisory-2">[https://lists.torproject.org/pipermail/tor-announce/2013-August/000089.html Tor security advisory: Old Tor Browser Bundles vulnerable]</ref>.
C'est de cette façon qu'une vulnérabilité affectant le navigateur firefox qualifiée de critique par Mozilla a été publiée en 2013<ref name="Modzilla-advisory">[https://www.mozilla.org/en-US/security/advisories/mfsa2013-53/ Mozilla Foundation Security Advisory 2013-53]</ref>. Etant donné que le Tor browser est un firefox customisé, il est donc également concerné<ref name="Tor-advisory-1">[https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable Tor security advisory: Old Tor Browser Bundles vulnerable]</ref>. Cette vulnérabilité concerne en théorie tous les systèmes d'exploitation, et comme elle permet de faire exécuter du code arbitraire sur votre ordinateur, il est en théorie possible d'en prendre le contrôle<ref name="Tor-advisory-2">[https://lists.torproject.org/pipermail/tor-announce/2013-August/000089.html Tor security advisory: Old Tor Browser Bundles vulnerable]</ref>.
1

modification