標榜能夠匿名瀏覽互聯網的 Tor Browser 瀏覽器,被開發者報告在 macOS 與 Linux 平台上出現洩露用戶 IP 網址的保安脆弱性問題。而 Top Browser Project 在早前就推出了這兩個平台的更新版 7.0.9,有關方面指 Windows 版沒有受到影響,可繼續使用 Top Browser 7.0.8 舊版本。
根據 Tor 網誌的資料,保安問題是來自「file://」為首的 URL 超鏈結,通過巧妙透導之下,用戶可以繞過 Tor Browser,令 OS 與伺服器直接連線。此問題只發生在 macOS 與 Liunx 平台的 Tor Browser 瀏覽器,最新版 Top Browser 7.0.9 已解決了這個問題。而 Windows 版則不受此問題影響。
今次的保安脆弱性問題是由意大利網絡保安公司「We Are Segment」在 10 月 26 日向 Tor Browser Project 報告,後者得到 Firefox 製作公司 Mozilla 的協助下,在翌日進行了部份修正,而在 10 月 31 日修正全部已知問題。
資料來源:Tor Blog
Leave a Comment