安全研究人员发现 Mac与Linux Tor浏览器出现重大漏洞,使用者在造访特定网址会泄露自己的IP位址。Tor浏览器专案小组已经紧急修补该漏洞。
首先发现这项漏洞是由安全研究公司We Are Segment将之称为TorMoil。由于Tor专案小组从接获通报到周一才紧急修补完成该漏洞修补,因此安全业者仅提供部份资讯。TorMoil为Firefox浏览器处理file://机制的漏洞,在使用者连向特别改造过的URL后,他的电脑作业系统会绕过Tor浏览器,而直接连到恶意远端主机,使两端的用户IP位址都会泄露。
编号24136的漏洞仅影响Mac、Linux版本的Tor浏览器用户,但基于Debian的匿名作业系统Tail及沙盒执行的Tor浏览器、以及Windows版用户都未受影响。
在经过通报后,Tor专案已经在10月31修补所有漏洞,也在上周一于Alpha频道紧急释出了Mac OS X及Linux版的Tor浏览器更新版本7.5a7,并表示未发现有任何漏洞遭开采的情形。至于Windows版,则仍然维持在现有的Tor浏览器7.5a6。
- OS X
- Bug 24052: Streamline handling of file:// resources
- Linux
- Bug 24052: Streamline handling of file:// resources
END
本文来源于ithome
深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究,是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商,成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。
