Tor Project опубликовали патч, который исправляет серьёзную уязвимость.
Баг грозит утечкой IP-адресов тех пользователей, что используют браузер Toronto в операционных системах macOS и Linux. Пользователи Windows, которые пользуются браузером Tor 7.0.8, могут не беспокоиться об этой уязвимости.
Уязвимость была найдена в Firefox, который в Linux и MacOS обрабатывает ссылки типа «file://», что и приводит к утечке реальных IP-адресов. Если пользователь переходит по подобной ссылке, операционная система связывается с удалённым узлом напрямую, без участия браузера Tor.
Уязвимость обнаружил Филиппо Кавалларину, генеральный директор WeAreSegment, который сообщил об этом Tor Project, и на следующий день было предложено временное решение. Однако, сообщается, что исправление может спровоцировать некорректную работу со ссылками «file://».
В июле Tor Project объявили об открытой программе выплат за обнаружение различных уязвимостей в браузере Tor, с целью привлечения внимания как можно большего количества специалистов к проекту. В прошлом году компания использовала закрытую программу, доступ к которой можно было получить только по приглашению.
Источник: Tor Project
