Tor Project исправили утечку IP-адресов в браузере Tor

Tor Project опубликовали патч, который исправляет серьёзную уязвимость.

Баг грозит утечкой IP-адресов тех пользователей, что используют браузер Toronto в операционных системах macOS и Linux. Пользователи Windows, которые пользуются браузером Tor 7.0.8, могут не беспокоиться об этой уязвимости.

Уязвимость была найдена в Firefox, который в Linux и MacOS обрабатывает ссылки типа «file://», что и приводит к утечке реальных IP-адресов. Если пользователь переходит по подобной ссылке, операционная система связывается с удалённым узлом напрямую, без участия браузера Tor.

Уязвимость обнаружил Филиппо Кавалларину, генеральный директор WeAreSegment, который сообщил об этом Tor Project, и на следующий день было предложено временное решение. Однако, сообщается, что исправление может спровоцировать некорректную работу со ссылками «file://».

В июле Tor Project объявили об открытой программе выплат за обнаружение различных уязвимостей в браузере Tor, с целью привлечения внимания как можно большего количества специалистов к проекту. В прошлом году компания использовала закрытую программу, доступ к которой можно было получить только по приглашению.

Источник: Tor Project