Resna ranljivost v Toru za Mac in Linux

Verziji brskalnika Tor za Linux in Mac imata resno ranljivost, ki so jo zakrpali šele v zadnji verziji brskalnika in ki lahko razkrije identiteto uporabnika. Medtem verzija za Windows in distribucija Tails nista ranljivi, prav tako pomaga tudi, če uporabljamo peskovniško (sandboxed) verzijo Tora. Nevarnost nam preti, če kliknemo na hiperpovezavo, ki se začne s file:// namesto s pogostejšo http(s)://. V takem primeru se operacijski sistem Mac ali Linxu neposredno poveže do strežnika in ne prek omrežja Tor, s čimer razkrije svoj naslov IP. Ranljivost so domiselno poimenovali Tormoil. Ranljivost je v Tor podedovana iz Firefoxa, ki ima prav tako podobno ranljivost oziroma hrošča.

Za zdaj ni podatkov, da bi ranljivost, ki so jo prijavili 26. oktobra in zakrpali v petek, kdo tudi dejansko izkoriščal v resničnem svetu. Seveda pa je to tudi precej težko ugotoviti. Trenutna posodobitev, ki odpravlja napako, to stori precej grobo, saj povezave file:// prenehajo pravilno delovati. Za zdaj je dostop do teh naslovov mogoč tako, da ga neposredno vpišemo v naslovno vrstico ali povezavo z miško potegnemo v naslovno vrstico. Neposreden klik na povezavo pa ne deluje, kot bi moral.