Tor-brugere, der bruger Tor browser på Linux eller Mac OS X enheder kan der ønsker at opdatere programmet til version 7.0.9 så hurtigt som muligt at tilslutte en potentiel IP-lækage i klient-software.
Tor browser er en cross-platform browser baseret på Firefox-koden, der integrerer den anonymisering netværk Tor i browseren. Browseren har flere privacy og sikkerhed i forbindelse tweaks, hvoraf nogle er eller har været integreret i Firefox for nylig (for eksempel Lærred brug af meddelelser).
Tor Browser brugere, der bruger Mac eller Linux på enheder kan downloade den nye browser-version fra den officielle Tor-Projektets hjemmeside. Bemærk venligst, at version 7.0.9 er blevet frigivet til disse styresystemer; Windows-versioner af Tor browser er stadig i version 7.0.8, som det ikke er berørt af den potentielle IP-leak.
Et nyt blog-indlæg på den officielle Tor-Projektet blog afslører oplysninger om problemet. Problemet er forårsaget af en fejl i Firefox ‘s håndtering af fil:// Url’ i henhold til bekendtgørelsen.
Denne udgivelse indeholder en vigtig sikkerhedsopdatering til Tor Browser til macOS og Linux-brugere. På grund af en fejl i Firefox håndtering fil:// Url ‘ er det muligt på begge systemer, at brugerne lække deres IP-adresse. Når en berørt bruger navigerer til en specielt udformet URL-operativsystemet kan oprette direkte forbindelse til værten, uden Tor Browser
Brugere af Haler og brugere af sandboxed Tor browser er ikke berørt af problemet.
Fix, der kan påvirke fil:// URL-funktionalitet i Tor browser. Tor udvikling team konstaterer, at “indtastning af fil:// url i URL-baren og klikke på som følge links er brudt” virker ikke længere efter opdateringen er installeret, og at åbne dem i en “ny fane eller et nyt vindue” virker ikke længere enten. De berørte brugere kan trække den ind i URL-baren eller på en fane i stedet som en løsning.
Læs også: Firefox ‘ s søgefelt fremtid uklar
Den udvikling holdet spor af disse regressioner, og det forekommer sandsynligt, at rettelser vil blive udgivet i en fremtidig version af Tor browser for at løse dem.