В браузере Tor найдена серьезная уязвимость, позволяющая раскрыть личность пользователя

Разработчик эксплойтов Zerodium опубликовал в своем твиттере информацию об  уязвимости в Tor, через которую  атакующий может раскрыть идентиту пользователя браузера.

Ошибка находится не в самом браузера, а в расширении NoScript, которое по умолчанию установлено в этом браузере.

NoScript — расширения для предотвращения запуска JavaScript и Flash.

Согласно сообщению Zerodium, для того, чтобы обойти ограничения NoScript и запустить JavaScript на странице,  достаточно изменить для него тип контента (content-type) на JSON. Другими словами  вы можете изменить страницу сайта так, чтобы узнать настоящий IP адрес пользователя, скрытого за браузером Tor.

Недавно выпущенная, обновленная версия Tor 8.0 не страдает этой проблемой т.к.  базируется на  Firefox Quantum и использует новый NoScript расширение для API WebExtensions. Пользователям настоятельно рекомендуется как можно скорее обновить Tor.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *