Utilisateurs de Tor qui utilisent le navigateur Tor sur Linux ou Mac OS X dispositifs souhaitez mettre à jour le programme à la version 7.0.9 dès que possible de brancher un potentiel IP de fuite dans le logiciel client.
Tor browser est une croix-plateforme navigateur basé sur le code de Firefox qui intègre le réseau d’anonymisation Tor dans le navigateur. Le navigateur dispose de plusieurs intimité et la sécurité relative des réglages, dont certains sont ou ont été intégrés dans Firefox récemment (par exemple tapis, utiliser les notifications).
Tor Browser les utilisateurs qui utilisent Mac ou Linux sur les appareils peuvent télécharger la nouvelle version du navigateur de l’officiel du site du Projet Tor. Veuillez noter que la version 7.0.9 a été libérée que pour les systèmes d’exploitation; les versions de Windows de Tor browser est encore à la version 7.0.8 comme il n’est pas affecté par la propriété intellectuelle problème de fuite.
Un nouveau blog sur le site officiel de Tor blog du Projet révèle des informations sur la question. Le problème est causé par un bug dans Firefox traitement du fichier:// URLs selon l’annonce.
Cette version dispose d’une importante mise à jour de sécurité de Tor Browser pour macOS et Linux. En raison d’un bug Firefox dans la manipulation de fichiers:// Url-il est possible sur les deux systèmes que les utilisateurs de fuite de leur adresse IP. Une fois touchée, l’utilisateur accède à une URL spécialement conçue pour le système d’exploitation peut se connecter directement à l’ordinateur hôte à distance, en contournant le Navigateur Tor
Les utilisateurs de piles et d’utilisateurs de la sandbox Tor browser ne sont pas concernés par le problème.
Le correctif peut avoir un impact file:// les fonctionnalités d’URL dans le navigateur Tor. Le mandat de l’équipe de développement, note que “la saisie de file:// URLs dans la barre d’adresse et en cliquant sur les liens cassés” ne fonctionne plus après la mise à jour est installée, et que l’ouverture de ceux d’un “nouvel onglet ou une nouvelle fenêtre” ne fonctionne plus non plus. Les utilisateurs concernés peuvent faire glisser le lien dans la barre d’URL ou sur un onglet plutôt que comme une solution de contournement.
Lire aussi: Firefox Zone de Recherche du futur incertain
L’équipe de développement de pistes de ces régressions, et il semble probable que des correctifs seront publiés dans une future version du navigateur Tor pour les aborder.