导语:因一个漏洞,Tor浏览器用户不再隐形,分分钟泄露用户的IP地址,用户不再享有匿名特权。 近日,Tor Project修复了一个非常严重的漏洞,这一漏洞被命名为TorMoil ,可泄露Tor浏览器用户的真实IP地址,Tor浏览器高危漏洞。 意大利安全研究员 Filippo Cavallarin发现了这一漏洞,并在twitter上告知了Tor用户们。这一漏洞影响了几乎所有版本的Tor浏览器,包括Linux版本、 MacOS版本、Win版本,建议用户尽快将浏览器升级到最新版本(Tor Browser 7.0.9)。 其实追其根源,是由于Firefox漏洞引起的,当Firefox处理以file://开头的链接时会泄露用户的IP地址。通常情况下,我们打开的链接都是以https://或者//开头,很少会打开以file://开头的链接,然而让Tor浏览器脱掉隐形外衣的竟然就是这样的以file://开头的链接。
Tor浏览器高危漏洞 用户真实IP地址可能被泄漏! 图 现在还没有证据表明这一漏洞被恶意利用了,通过这件事可以看出Tor Project对其产品的安全性非常注重,而且响应非常快速,不像某些厂商会直接忽视漏洞或者默默修复。 |
