Обновление для исправления уязвимости TorMoil в Tor Browser

НОВОСТИ
2017-11-20 20:00:47
0
1.7K

torimageВ новых обновлениях Tor версии 7.0.9 для Linux и Mac, исправлена уязвимость, которая была обнаружена совсем недавно. Она выдавала IP-адрес своего пользователя. Уязвимость получила название TorMoil от человека, который ее обнаружил - Филиппо Каваллари из wearesegment.com. Ошибка не влияет на версии Tor Browser для операционных систем Microsoft Windows. TorMoil затронул не все версии Tor Browser для Linux. Пользователи специальной версии Tor для операционной системы Tails также не пострадали от ошибки. Использование Tor Browser в операционной системе Whonix также осталось безопасным, а пользователям операционной системы Qubes со специальной виртуальной машиной Tor, повезло меньше. Браузер Sandboxed Tor, который все еще находится в альфа-стадии разработки, также уязвим для ошибки TorMoil. Конечно, если человек использует VPN для подключения к сети Tor, тогда только IP-адрес VPN может быть пропущен по средствам ошибки TorMoil. Каваллари предупредил Tor Project об уязвимости в конце октября.

Разработчики Tor Browser из Tor Project работали вместе с разработчиками Firefox в Mozilla, чтобы создать патч и решить проблемы с уязвимостью TorMoil.. «Исправление, которое мы выпустили - это всего лишь обходной путь, предотвращающий утечку. В результате этого навигационный файл: // URL-адрес в браузере могут работать не так, как ожидалось. В частности, введется файл: // URL-адрес в строке URL Открытие их на новой вкладке или в новом окне тоже не работает. Обходной путь для этих проблем заключается в перетаскивании ссылки в строку URL или на вкладку. Мы отслеживаем эту последующую регрессию в ошибке 24136 », - заявили представители Tor Project сообщением в блоге о выпуске Tor Browser версии 7.0.9.

На следующий день после того, как Каваллари предупредил об этой уязвимости, было создано первоначальное исправление ошибки TorMoil. Однако, это начальное исправление было лишь частичным решением. Был создан дополнительный патч, который фиксировал все известные дыры. В заявлении, сделанном в блоге Tor Project, объявлено о выпуске исправленной версии Tor Browser, проект заявил, что: "Мы знаем об этой уязвимости, которая используется в дикой природе интернета. Спасибо всем, кто помог в процессе её решения и обнаружения!". Исправление безопасности для альфа-версии Tor Browser было выпущено вскоре после того, как была исправлена стабильная версия Tor. 4 ноября появилась новая альфа-версия операционных систем Tor Browser для Linux и Mac версии 7.5a7, на следующий день после того, как стабильная версия Tor была исправлена и опубликована. Эти исправления устраняют проблему безопасности, вызванную TorMoil, но пользователи могут по-прежнему испытывать проблемы с файлами: // URL.

Tor Project также недавно выпустил обновление для альфа-версии браузера, в котором содержится пара основных исправлений для Tor, включая исправления, которые улучшают стабильность. Еще одна недавняя версия Tor включает в себя контрольный монитор браузера под названием Nyx. Nyx, названный в честь греческой богини ночи, позволяет операторам ретрансляции Tor обеспечить правильное функционирование их реле Tor.

Инструмент командной строки Nyx позволяет пользователям получать доступ к информации об использовании полосы пропускания, соединениях Tor, журналах и других данных. Nyx очищает информацию об идентификаторах пользователей и выходах. Новый ретранслятор Tor - это полностью переработанная версия приложения под названием arm. Некоторые новые функции Nyx показывают, что у старого инструмента не было поддержки Python 3, графика пропускной способности, который загружается сразу, поддержки соединений IPv6 и информации о соединениях, которые могут быть видны без необходимости редактировать Tor.

0
1.7K
Написать комментарий

Добавить комментарий