Kwetsbaarheid gevonden in TorBrowser voor macOS lekt IP-adres

TorBrowser

Er treedt een nieuwe beveiligingsfout op in de macOS-wereld. TorBrowser is een op Firefox gebaseerde browser, bekend als een van de veiligste op het net, die uw IP-adres verbergt en geen spoor achterlaat van de websites die u bezoekt. Deze browser vervult momenteel zijn functie echter niet, omdat ze een kwetsbaarheid hebben gevonden in macOS- en Linux-besturingssystemen die standaard onthul uw identiteit aan iedereen die het wil weten.

Deze kritieke kwetsbaarheid is gevonden na beveiligingstests van Tor zelf, en zou de privacy blootleggen van de gebruiker die de browser gebruikt, en hoewel technische details nog niet zijn onthuld, werken de ontwikkelaars al om deze fout op te lossen.

Filippo Cavallarin, een beveiligingsonderzoeker die deze kwetsbaarheid ontdekte, heeft onthuld dat de kwetsbaarheid afkomstig is van de browserkern, dat wil zeggen de Firefox-kern waarop deze is gebaseerd. Deze kwetsbaarheid, gedoopt als TorMoil, is van invloed op browsers die op macOS en Linux draaien, niet op Windows-systemen. Op dit moment hebben de Tor-ontwikkelaars tijdelijk een nieuwe versie uitgebracht genaamd TorBrowser 7.0.9, zodat getroffen gebruikers deze inbreuk op de beveiliging kunnen vermijden.

Met dit grote beveiligingslek zijn zowel de beveiligingsgemeenschap als de Apple-gemeenschap zich zeer bewust van mogelijke kwetsbaarheden die zich voordoen na deze gevonden bug. Hoewel de patch met de oplossing voor het probleem al is uitgebracht (TorBrowser 7.0.9) worden de oorzaken van kwetsbaarheid onderzocht. We zullen alert zijn op nieuwe informatie.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.