Tor

En sårbarhed i Tor Browser gør, at browseren kan lække brugerens IP-adresse, som Tor ellers burde skjule. Det skyldes en fejl i den måde, Firefox håndterer file-links på.

Fejlen findes kun i macOS- og Linux-versionerne af Tor Browser, Windows-versionen er ikke berørt.

Udviklerne har udsendt version 7.0.9 til de to platformen, mens Windows-brugere kan fortsætte på 7.0.8.

Endvidere er der udsendt en rettet udgave til alpha-serien, Tor Browser 7.5a7.

Anbefaling

Opdater til en rettet version.

Udviklerne af Firefox og Tor Browser har lukket et sikkerhedshul, der lader angribere afvikle programkode. Angribere har udnyttet hullet til at bryde anonymiseringen i Tor-netværket.

Sårbarheden ligger i behandlingen af SVG (Scalable Vector Graphics).

Et angrebsprogram udnytter en kombination af Javascript-kode og SVG til at afvikle programkode i den sårbare browser. Programmet sender brugerens IP-adresse og MAC-adresse til en ekstern server.

Fejlen er rettet i Firefox 50.0.2, Firefox ESR 45.5.1 og Thunderbird 45.5.1, samt i Tor Browser 6.0.7.