Un bug a été découvert dans les versions Linux et macOS de Tor Browser, menant à une fuite de l'adresse IP de l'utilisateur dans certains cas, en raison d'un bug de Firefox dans la gestion des URL de type file://
.
La faille a été remontée le 26 octobre dernier, et un correctif a été mis en place dans une nouvelle version des branches 7.0 et 7.5 de Tor. Pour le moment, il peut impliquer que des URL de type file://
ne fonctionnent plus. Il est néanmoins possible de les glisser dans un nouvel onglet ou la barre d'adresse en attendant un correctif plus complet.
Commentaires (4)
#1
Je pinaille un peu mais je crois qu’il s’agit du Tor Browser, pas de Tor. C’est quand même un problème sérieux, et il faut mettre à jour, faut juste être correct sur le composant concerné.
#2
#3
edit: ça m’apprendra a lire de traviole…