macOSとLinux向けの「Tor Browser」に脆弱性、IPアドレス流出の恐れ - ITmedia エンタープライズ

(情報元のブックマーク数

メモ。Tor Browserに脆弱性が存在していたとのこと。

 インターネットを匿名で閲覧するためのWebブラウザ「Tor Browser」に、ユーザーのIPアドレス流出につながる脆弱性が報告され、Tor Browser Projectは11月3日、macOSLinux向けに更新版の「Tor Browser 7.0.9」を公開した。一方、Windowsは影響を受けないとして、引き続きTor Browser 7.0.8を使うよう促している。

 Torのブログによると、脆弱性は「file://」で始まるURLの処理に関するFirefoxのバグに起因する。細工を施したURLにユーザーが誘導されると、Tor Browserを迂回して、OSがリモートのホストに直接接続してしまう可能性があるという。

screenshot