Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Tor Browser – możliwość deanonimizacji użytkowników
Co dopiero załatano podatność w Tor Browser (załatana wersja to Tor Browser 7.0.9 na Linuksa i OS X).
Co więcej, wygląda na to że poznanie prawdziwego adresu IP użytkownika w podatnej wersji jest dość proste:
Due to a Firefox bug in handling file:// URLs it is possible on both systems that users leak their IP address. Once an affected user navigates to a specially crafted URL the operating system may directly connect to the remote host, bypassing Tor Browser.
Twórcy tora dodają, że jeśli ktoś używa Tails lub w inny sposób sandboksuje Tor Browsera – nie jest podatny.
Pełne szczegóły na razie nie są znane – zostaną podane w przyszłości…