navegador Tor, que promete proteger a identidade de usuários, estava com uma vulnerabilidade crítica nas versões para Mac e Linux: a identidade real de usuários (endereços de IP) estava sendo exibida para certos tipos de endereços visitados. O vazamento de IPs não afetou as versões do Tor para Windows.

De acordo com o pesquisador de segurança Filippo Cavallarin, essa vulnerabilidade está presente no Firefox, plataforma usada pelo Tor Browser. O pesquisador batizou essa falha de TorMoil e alertou a equipe do Tor no dia 26 de outubro. Agora, na versão 7.0.8, o Tor foi corrigido.

 “Caso você utilize o Tor no macOS ou no Linux, é necessário atualizar o navegador”

Segundo o pesquisador, a falha ocorria no “handling file:// URLs” do Firefox. Isso significa o seguinte: quando usuários do Tor no macOS ou Linux clicavam em links que começavam com o endereço file:// (em vez do padrão https), o endereço IP real do usuário era exibido para o administrador do domínio. Ou seja: era possível descobrir a identidade do visitante.

Novamente: caso você utilize o Tor no macOS ou no Linux, é necessário atualizar o navegador para uma versão mais recente, já que a falha foi corrigida.

 

Fonte:  THE HACKER NEWS