Noll
(Bild: en fil foto)
Ett nyligen upptäckt felet exponerar de verkliga IP-adresser för dem som använder Tor browser, som används av miljontals anonymitet och privat surfning.
Felet, som kallas TorMoil av säkerhetsföretaget Vi Är Segmentet, som upptäckte det, utlöses när en användare klickar på en lokal fil-baserat-adress, som file://, i stället för http:// eller https://. Om en användare klickar på en särskilt utformad webbsida, “operativsystemet kan direkt ansluta till “remote host”, förbi Tor Browser,” sade kort sårbarhet avslöjande rapport.
Tor-Projektet, som upprätthåller anonymitet fokuserad webbläsare app, utfärdat en säkerhet release för macOS och Linux-användare, som till stor del påverkas av sårbarheten.
Men den icke-vinstdrivande grupp sade att det var “endast delvis fast” genom att blockera åtkomst för användare som navigerar du till file:// – adresser i webbläsaren.
Felet beror på en Firefox-fel (felet förblir betänkandet privat medan en permanent lösning har hittats), vilka aktier kod med Tor-Projektet. Detaljer om felet är hålls hemligt, med både Tor och säkerhet forskare, tills majoriteten av användarna för att uppdatera programvaran.
Tor sade att det har funnits några bevis på att sårbarheten utnyttjas i det vilda.
En permanent buggfix förväntas att släppas senare måndag.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
Med en enda avlyssna ordning, AMERIKANSKA myndigheterna lyssnade på 3,3 miljoner telefonsamtal
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0