| 导语: 因一个漏洞,Tor浏览器用户不再隐形,分分钟泄露用户的IP地址,用户不再享有匿名特权。 近日,Tor Project修复了一个非常严重的漏洞,这一漏洞被命名为TorMoil ,可泄露Tor浏览器用户的真实IP地址,Tor浏览器高危漏洞。 意大利安全研究员 Filippo Cavallarin发现了这一漏洞,并在twitter上告知了Tor用户们。这一漏洞影响了几乎所有版本的Tor浏览器,包括Linux版本、 MacOS版本、Win版本,建议用户尽快将浏览器升级到最新版本(Tor Browser 7.0.9)。 其实追其根源,是由于Firefox漏洞引起的,当Firefox处理以file://开头的链接时会泄露用户的IP地址。通常情况下,我们打开的链接都是以https://或者//开头,很少会打开以file://开头的链接,然而让Tor浏览器脱掉隐形外衣的竟然就是这样的以file://开头的链接。  Tor浏览器高危漏洞 用户真实IP地址可能被泄漏! 图 Canthink网络安全攻防实验室于10月26日将这一漏洞报告给了Tor开发团队,Tor开发团队在收到漏洞报告之后立即采取了应急措施,并快速修复漏洞推出了新版本的Tor浏览器(TorBrowser7.0.9),现在你如果在浏览器的地址栏里输入file://链接,它还会自动显示失效。 现在还没有证据表明这一漏洞被恶意利用了,通过这件事可以看出Tor Project对其产品的安全性非常注重,而且响应非常快速,不像某些厂商会直接忽视漏洞或者默默修复。 |
|Archiver|手机版|家电维修论坛
( 蜀ICP备19011473号-4 川公网安备51102502000164号 )
GMT+8, 2026-1-14 18:17 , Processed in 0.128239 second(s), 16 queries .
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
