Nul
(Afbeelding: foto bestand)
Een recent ontdekte bug onthult de echte wereld IP-adressen van degenen die gebruik maken van het Tor-browser, gebruikt door miljoenen voor de anonimiteit en de privémodus.
De bug, de zogenaamde TorMoil door beveiligingsbedrijf We Zijn Segment, die ontdekt, wordt geactiveerd wanneer een gebruiker klikt op een bestand-gebaseerde adres, zoals file://, in plaats van met http:// of https://. Als een gebruiker een speciaal vervaardigde webpagina, “het besturingssysteem kan rechtstreeks verbinding maken met de externe host, het omzeilen van Tor Browser,” zei de korte kwetsbaarheid openbaarmaking rapport.
Het Tor Project, blijft de anonimiteit-gericht browser app, heeft een beveiligingsupdate voor mac os-en Linux-gebruikers, die grotendeels beïnvloed door de kwetsbaarheid.
Maar de non-profit groep zei dat het “slechts gedeeltelijk opgelost” door het blokkeren van de toegang tot gebruikers die navigeren naar het bestand:// adressen in, in de browser.
De bug komt voort uit een Firefox bug (de bug rapport privé blijft, terwijl een permanente oplossing is gevonden), waarvan de aandelen-code met het Tor-Project. Details van de fout worden gehouden onder wraps, door zowel Tor en de beveiliging van de onderzoekers, totdat de meerderheid van de gebruikers de software bijwerken.
Tor zei dat er geen bewijs is dat het beveiligingslek wordt misbruikt in het wild.
Een permanente bug fix en zal naar verwachting later maandag.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0