WikiLeaks: How Safe Are Whistleblowers in the Digital Age?
Um componente de código aberto usado para exibir arquivos PDF no WikiLeaks.org e em outros sites contém vulnerabilidades que podem ser exploradas para lançar scripts entre sites (XSS) e ataques de falsificação de conteúdo contra visitantes.
O componente vulnerável é chamado FlexPaper e é desenvolvido por uma empresa chamada Devaldi, com sede na Nova Zelândia. A empresa confirmou os problemas, que foram divulgados pela primeira vez na quinta-feira no fórum de apoiadores do WikiLeaks, e lançou o FlexPaper 2.3.0 para resolvê-los.
No entanto, parece que o componente ainda não foi atualizado no WikiLeaks.org, que foi Ainda usando FlexPaper 2.1.2 em algumas páginas terça-feira
[Leia mais: Como remover malware do seu PC com Windows]O incidente vem após Wired informou na semana passada que em 2012 o FBI usou um componente baseado em Flash para Decloak usuários Tor e encontrar seus endereços IP (Internet Protocol) reais em uma operação que visava usuários de sites de pornografia infantil hospedados na rede Tor.
Como o público do WikiLeaks inclui muitos usuários que valorizam sua privacidade e anonimato, qualquer vulnerabilidade no site que poderia ser usado para expor sua localização real provavelmente será visto como uma ameaça séria.
“Dado o fato de que a maioria dos navegadores usa plug-ins para permitir a leitura de PDFs, recomendamos veementemente que o WikiLeaks faça links diretos para Arquivo PDF Em vez de usar softwares de terceiros que poderiam colocar os usuários em risco ”, disse um usuário chamado Koyaanisqatsi, que relatou as falhas no fórum WikiLeaks.
Foi isso que o WikiLeaks fez com dois documentos secretos sobre como viajar por aeroportos usando identidades falsas. supostamente vazou da Agência Central de Inteligência dos EUA. O site publicou os documentos no domingo e os vinculou diretamente aos arquivos PDF, em vez de exibi-los em um visualizador incorporado.
Falha no visualizador de PDF de código aberto pode colocar usuários do WikiLeaks, outros em risco
A falha pode ser explorada para o lançamento Ataques de spoofing de conteúdo e XSS
Turnos de código aberto 20: Como o Linux, o Raspberry Pi, o Chromium e mais estão influenciando os PCs anos desde que o termo código aberto foi cunhado pela Open Source Initiative, e os computadores não têm sido os mesmos desde então
O software de código aberto executa algo em sua vida, mesmo que você não perceba isso. Os fãs do Raspberry Pi aproveitam o software de código aberto. Servidores de código aberto Linux e BSD executam nossos sites e redes corporativas, bem como unidades de entretenimento a bordo e quiosques de computadores. O software de código aberto está no centro dos telefones Android. Até mesmo os navegadores populares são de código aberto, incluindo o Firefox, o Opera e o projeto Chromium, da Mozilla, que ali