Tor Browser – możliwość deanonimizacji użytkowników

Co dopiero załatano podatność w Tor Browser (załatana wersja to Tor Browser 7.0.9 na Linuksa i OS X).

Co więcej, wygląda na to że poznanie prawdziwego adresu IP użytkownika w podatnej wersji jest dość proste:

Due to a Firefox bug in handling file:// URLs it is possible on both systems that users leak their IP address. Once an affected user navigates to a specially crafted URL the operating system may directly connect to the remote host, bypassing Tor Browser.

Twórcy tora dodają, że jeśli ktoś używa Tails lub w inny sposób sandboksuje Tor Browsera – nie jest podatny.

Pełne szczegóły na razie nie są znane – zostaną podane w przyszłości…