Nul
(Billede: file foto)
En nyligt opdaget fejl udsætter den virkelige verden IP-adresser på dem, der bruger Tor browser, der bruges af millioner for anonymitet og privat browsing.
Det er en fejl, kaldet TorMoil af vagtselskab Vi Segment, som opdagede det, er der udløses, når en bruger klikker på en lokal fil-baseret adresse, som file://, i stedet for http:// eller https://. Hvis en bruger klikker på en særligt udformet webside, “operativsystem kan oprette direkte forbindelse til værten, uden Tor Browser,” sagde kort sårbarhed offentliggørelse rapport.
Tor-Projektet, som bevarer anonymitet-fokuseret browser app, der er udstedt en sikkerhed frigivelse til macOS og Linux-brugere, som i høj grad er påvirket af sårbarheden.
Men de non-profit gruppe sagde, at det var “kun delvist fast” ved at blokere adgangen til brugere, der navigerer til at file:// adresser i browseren.
Fejlen stammer fra en Firefox fejl (bug-rapport forbliver privat, mens en permanent løsning er fundet), som deler kode med Tor-Projektet. Nærmere oplysninger om fejlen er ved at blive holdt i det uvisse, både Tor og sikkerhed forskere, indtil de fleste af brugerne opdaterer softwaren.
Tor sagde, at der ikke har været nogen beviser for, at sårbarheden bliver udnyttet i naturen.
En permanent fejl forventes at blive frigivet senere mandag.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0