В браузере Tor устранена уязвимость, раскрывавшая IP-адреса пользователей

LightWood

Moderator
Joined
Nov 4, 2010
Messages
2,382
Reaction score
918
Points
113
Уязвимость, получившую название TorMoil, обнаружил глава итальянской компании We Are Segment Филиппо Кавалларин (Filippo Cavallarin). В блоге компании специалист объясняет, что обнаруженная проблема, на самом деле, является багом в Firefox, на котором и базируется браузер Tor. Уязвимость связана с тем, как браузер обрабатывает URL вида file://. Но если для Firefox баг практически безвреден, то для пользователей Tor последствия могут быть катастрофическими.

«Когда пользователь уязвимого браузера Tor попадает на специально созданную веб-страницу, [из-за бага] операционная система может напрямую соединиться с удаленным хостом, в обход браузера Tor», — объясняет Кавалларин. То есть Tor Browser вообще не станет задействовать рилеи Tor и тем самым раскроет настоящий IP-адрес пользователя.

Уязвимости подвержены Tor Browser для Mac и Linux (за исключением Tails OS), но разработчики Tor Project уверяют, что данную проблему пока не эксплуатируют злоумышленники. Впрочем, также разработчики признают, что умелый специалист с легкостью сможет отреверсить вышедшее исправление и создать эксплоит для свежей уязвимости.

Вышедший в конце прошлой недели Tor Browser 7.0.9, который рекомендуется установить как можно скорее, получил лишь временное исправление для вышеописанного бага, так что URL file:// временно могут работать со сбоями.

Источник: xakep.ru
 

basab

Новичок
Joined
Nov 10, 2017
Messages
7
Reaction score
2
Points
3
да многое засунуто в наш браузер о чем многие даже не догадываются плагины расширение но не кто не задаёт вопрос что кроме того что мы знаем приложение передают админу ?)ваши данные и многое другое вплоть до истории вашего браузера !!!
 

one

Client
Joined
Sep 22, 2015
Messages
6,849
Reaction score
1,276
Points
113
А мы то и не знали и продолжали пользоваться. ))
 

xauspro

Новичок
Joined
Nov 29, 2017
Messages
9
Reaction score
0
Points
1
Прикольно
 

Gfoblin

Client
Joined
May 30, 2013
Messages
4,613
Reaction score
1,019
Points
113
Интересно зенку так же можно выпалить? :-)
 

one

Client
Joined
Sep 22, 2015
Messages
6,849
Reaction score
1,276
Points
113

sspy

Client
Joined
Feb 20, 2013
Messages
49
Reaction score
21
Points
8

Users Who Are Viewing This Thread (Total: 1, Members: 0, Guests: 1)