Tor Browser kon ip-adres lekken

Het Tor Project heeft een belangrijke update voor Tor Browser op Linux en macOS uitgebracht. Die update moet een bug verhelpen waardoor het ip-adres van gebruikers kon lekken. De bug bevond zich in Firefox en deed zich voor bij het verwerken van url’s die beginnen met file://. Wie naar een dergelijk adres (dus geen http of https adres) wilde gaan, werd daar in de Mozilla-browser direct naartoe gebracht. Waarmee Tor dus zijn eigen tussenstappen omzeilde.

Het probleem speelde enkel in mac-OS en Linux, niet bij de Windows-versie en evenmin bij gebruikers van het besturingssysteem Tails en de gesandboxte versie van Tor Browser. De bug werd door onderzoeker Filippo Cavallarin aan het Tor Project gerapporteerd. In samenwerking met Mozilla werd er vervolgens een update ontwikkeld waarmee het lek wordt voorkomen. — bron: security.nl en datanews