Un grave Tor browser difetto perdite di utenti reali indirizzi IP

0
224

Zero

(Immagine: file di foto)

Di una nuova scoperta di bug espone il mondo reale gli indirizzi IP di chi sta usando il browser Tor, utilizzato da milioni di persone per l’anonimato e la navigazione privata.

Il bug, chiamato TorMoil da società di sicurezza Siamo Segmento, che ha scoperto di non, viene attivato quando un utente fa clic su un file locale basato su indirizzo, file:// anziché http:// o https://. Se un utente fa clic su una pagina web appositamente predisposta, “il sistema operativo si può collegare direttamente all’host remoto, bypassando Tor Browser”, ha detto il breve divulgazione delle vulnerabilità di report.

Il Progetto Tor, che mantiene l’anonimato focalizzato l’app browser, ha rilasciato una release di sicurezza per macOS e Linux gli utenti, che sono in gran parte interessati da questa vulnerabilità.

Ma il gruppo non-profit ha detto che “è solo parzialmente risolto” bloccando l’accesso per l’utente che naviga file:// indirizzi nel browser.

Il bug deriva da un bug di Firefox (il bug report rimane privata, mentre una correzione permanente è trovato), che condivide con il codice del Progetto Tor. Dettagli del bug vengono tenuti sotto silenzio, sia da Tor e i ricercatori di sicurezza, fino a quando la maggior parte degli utenti l’aggiornamento del software.

Tor ha detto che non c’è stata alcuna prova che la vulnerabilità viene sfruttata.

Permanente bug fix è previsto per essere rilasciato entro lunedì.

In contatto con me in modo sicuro

Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

Leggi Di Più

ZDNET INDAGINI

Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza

Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente

Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato

Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza

Soddisfare le oscure tech broker che forniscono i dati alla NSA

All’interno del terrore globale incagli che segretamente ombre milioni

FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua

Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate

198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di

La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’

Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo

Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0