В браузере Tor устранена уязвимость, раскрывавшая IP-адреса пользователей

[LightWood]

Уязвимость, получившую название TorMoil, обнаружил глава итальянской компании We Are Segment Филиппо Кавалларин (Filippo Cavallarin). В блоге компании специалист объясняет, что обнаруженная проблема, на самом деле, является багом в Firefox, на котором и базируется браузер Tor. Уязвимость связана с тем, как браузер обрабатывает URL вида file://. Но если для Firefox баг практически безвреден, то для пользователей Tor последствия могут быть катастрофическими.

«Когда пользователь уязвимого браузера Tor попадает на специально созданную веб-страницу, [из-за бага] операционная система может напрямую соединиться с удаленным хостом, в обход браузера Tor», — объясняет Кавалларин. То есть Tor Browser вообще не станет задействовать рилеи Tor и тем самым раскроет настоящий IP-адрес пользователя.

Уязвимости подвержены Tor Browser для Mac и Linux (за исключением Tails OS), но разработчики Tor Project уверяют, что данную проблему пока не эксплуатируют злоумышленники. Впрочем, также разработчики признают, что умелый специалист с легкостью сможет отреверсить вышедшее исправление и создать эксплоит для свежей уязвимости.

Вышедший в конце прошлой недели Tor Browser 7.0.9, который рекомендуется установить как можно скорее, получил лишь временное исправление для вышеописанного бага, так что URL file:// временно могут работать со сбоями.

Источник: xakep.ru

 

[basab]

да многое засунуто в наш браузер о чем многие даже не догадываются плагины расширение но не кто не задаёт вопрос что кроме того что мы знаем приложение передают админу ?)ваши данные и многое другое вплоть до истории вашего браузера !!!

 

[one]

А мы то и не знали и продолжали пользоваться. ))

 

[xauspro]

Прикольно

 

[Gfoblin]

Интересно зенку так же можно выпалить?

 

[one]

Интересно зенку так же можно выпалить?

Думаю да. )

 

[sspy]

Интересно зенку так же можно выпалить?

зенка и по resource:// палится