آسیب پذیری Tormoil

منتشر شده در دسته : تازه ها

آسیب پذیری Tormoil

کاربران مرورگر تور بایستی اقدام به وصله آسیب پذیری حیاتی Tormoil نمایند. پروژه تور وصله ای برای آسیب پذیری Tormoil ارایه کرده است. این آسیب پذیری موجب شده تا آدرس آیپی کاربران سیستم عامل های مک و لینوکس از حالت مخفی خارج شده و درز پیدا کند. وصله مذکور جمعه گذشته ارایه شد که در نسخه 7.0.8 از مرورگر تور یافت شده بود. با ارتقا مرورگر تور به نسخه 7.0.9 این وصله امنیتی انجام خواهد شد. لازم به ذکر است که این آسیب پذیری بر روی کاربران ویندوز اثرگذار نیست.

منشا آسیب پذیری Tormoil

به دلیل بروز باگ فایرفاکس در نگهداری آدرس های ‘file://’ این امکان وجود دارد که در هر دو سیستم آدرس آیپی کاربران درز پیدا کند. همچنین کاربران Tails و یا مرورگرهای سندباکس تور تحت تاثیر این باگ نیستند. واضح نیست که آیا نسخه های قبل تر مرورگر تور نیز از این آسیب پذیری برخوردارند یا تنها محدود به نسخه 7.0.8 می باشد.

Filipo Cavallarin مدیرعامل امنیتی کمپانی ایتالیایی We Are Segment این باگ را کشف کرده و در تاریخ 26 اکتبر آن را به پروژه تور گزارش داده است. تیم تور علاوه بر وصله آسیب پذیری و ارتقا به نسخه 7.0.9, اعلام کرده است که بروزرسانی باندل های لینوکس و مک را برای مرورگرهای سری آلفا فراهم می کند.

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *