O Tor Project, que é um projeto sem fins lucrativos que mantém o software de anonimato Tor, corrigiu uma vulnerabilidade séria em uma seção em seu site que colocaria potencialmente os seus visitantes em situação de risco de ataque. Roy Jansen, um pesquisador de segurança com um histórico de descobrir vulnerabilidades em websites, twittou sobre evidências da vulnerabilidade Cross-Site Scripting (XSS) no sábado. A falha do tipo XSS, como muitos sabem, permite que um atacante possa construir uma URL específica que injeta scripts maliciosos em páginas Web, que podem então ser executados inadvertidamente por um usuário, a partir do momento que ele passe a visitar o link.

Talvez a rede Tor não esteja realmente em perigo”, disse Jansen em uma mensagem que foi publicada no Twitter. Em seu tweet, Jansen incluiu um link para demonstrar a vulnerabilidade. Quando clicado, os usuários são direcionados para a seção “Arquivo” do site do Projeto Tor, mas com uma mensagem adicional inserida por Jansen.

Com informações de Motherboard e Under-Linux.