Af Torben B. Sørensen, 06/11/17
Udviklerne af anonymiseringsbrowseren Tor Browser har lukket et sikkerhedshul, der kan give adgang til brugerens IP-adresse.
En sårbarhed i Tor Browser gør, at browseren kan lække brugerens IP-adresse, som Tor ellers burde skjule. Det skyldes en fejl i den måde, Firefox håndterer file-links på.
Fejlen findes kun i macOS- og Linux-versionerne af Tor Browser, Windows-versionen er ikke berørt.
Udviklerne har udsendt version 7.0.9 til de to platformen, mens Windows-brugere kan fortsætte på 7.0.8.
Endvidere er der udsendt en rettet udgave til alpha-serien, Tor Browser 7.5a7.
Anbefaling
Opdater til en rettet version.
Links
- Tor Browser 7.0.9 is released
- Bug in Tor Browser Exposed IP Addresses of macOS and Linux Users, artikel fra SecurityWeek
- The TorMoil Bug – Tor Browser Critical Security Vulnerability, blogindlæg fra We Are Segment
- A serious Tor browser flaw leaks users' real IP addresses, artikel fra ZDNet