プライバシー志向の特定のユーザーTor Webブラウザダウンロードする必要がありますアプリの最新アップデート、ブラウザが識別情報、つまりIPアドレスを漏らしないようにする一時的な修正を追加します。 tormoilのバグ、脆弱性を発見したセキュリティリサーチ会社によって名付けられた私たちはセグメントです、ブラウザの欠陥を利用して、特定のタイプのリンクをクリックすると、匿名のブラウザを外出するユーザーの実際のIPアドレスを明らかにします。
あなたの実際のIPは漏れている可能性があります
IPアドレスの漏れ問題は、MacおよびLinuxデバイスのTorブラウザのみに影響します(WindowsとTails Torユーザーは今のところ安全です)。私たちは、Filippo Cavallarinがこの問題を「Firefoxのバージョンの上に構築)が「ファイル://」ハンドラーから始まるリンクを扱う方法のバグとして問題を特定しました。 WindowsまたはTails Torユーザーが影響を受けていない理由は不明ですが、Cavallarinは適切な修正が実装された後、欠陥に関する詳細を共有する予定です。 TORは、http://およびhttps://リンクを処理します。Torのボランティア操作の仮想トンネルのネットワークを介してトラフィックを送信して匿名化します。ファイルをクリックする:// urlは、適切なプライバシー志向のサーバーを介してルーティングする代わりに、オペレーティングシステムがリモートホストに直接接続し、ユーザーのIPアドレスが表示されるようにします。
今すぐ更新しますが、すぐに別の更新を期待してください
最新のアップデートであるTor Browser 7.0.9は、Tormoilバグを修正し、ファイル://リンクを選択すると、IPアドレスが漏れないようにします。ただし、TORによると、ブラウザは適切な修正が設定されるまでファイルを異なる方法で処理できます。
展開した修正は、リークを停止する回避策です。そのナビゲーションファイル://ブラウザのURLSの結果として、予想どおりに機能しなくなる場合があります。特に、URLバーにファイル:// URLを入力し、結果のリンクをクリックすると壊れています。新しいタブまたは新しいウィンドウでそれらを開くことも機能しません。これらの問題の回避策は、リンクをURLバーまたはタブにドラッグすることです。
要するに、単にクリックするのではなく、ファイルのドラッグ:// urlバーまたはタブへのリンクを開始する必要があります。頻繁に[ファイル://リンク]をクリックする場合でも、TORブラウザーを最新の安定したバージョンに更新して、アイデンティティにさらされるバグの潜在的に犠牲になることを防ぐ必要があります。
重要なTor Flawは、ユーザーの実際のIPアドレスをリークします| Ars Technica