آسیب پذیری Tormoil

منتشر شده در دسته : تازه ها

آسیب پذیری Tormoil

کاربران مرورگر تور بایستی اقدام به وصله آسیب پذیری حیاتی Tormoil نمایند. پروژه تور وصله ای برای آسیب پذیری Tormoil ارایه کرده است. این آسیب پذیری موجب شده تا آدرس آیپی کاربران سیستم عامل های مک و لینوکس از حالت مخفی خارج شده و درز پیدا کند. وصله مذکور جمعه گذشته ارایه شد که در نسخه 7.0.8 از مرورگر تور یافت شده بود. با ارتقا مرورگر تور به نسخه 7.0.9 این وصله امنیتی انجام خواهد شد. لازم به ذکر است که این آسیب پذیری بر روی کاربران ویندوز اثرگذار نیست.

منشا آسیب پذیری Tormoil

به دلیل بروز باگ فایرفاکس در نگهداری آدرس های ‘file://’ این امکان وجود دارد که در هر دو سیستم آدرس آیپی کاربران درز پیدا کند. همچنین کاربران Tails و یا مرورگرهای سندباکس تور تحت تاثیر این باگ نیستند. واضح نیست که آیا نسخه های قبل تر مرورگر تور نیز از این آسیب پذیری برخوردارند یا تنها محدود به نسخه 7.0.8 می باشد.

Filipo Cavallarin مدیرعامل امنیتی کمپانی ایتالیایی We Are Segment این باگ را کشف کرده و در تاریخ 26 اکتبر آن را به پروژه تور گزارش داده است. تیم تور علاوه بر وصله آسیب پذیری و ارتقا به نسخه 7.0.9, اعلام کرده است که بروزرسانی باندل های لینوکس و مک را برای مرورگرهای سری آلفا فراهم می کند.

یک دیدگاه

  1. با سلام و خسته نباشید و تشکر ویژه از زحمات شما
    کتابهای شما در تمام حوزه ها عالی و کاربردی هست من از شما تقاضا دارم کتاب security plus را هم ترجمه و منتشر کنید چون این کتاب پیش نیاز ورود به دنیای امنیت می باشد.

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *