Une faille de sécurité identifiée dans Tor Browser (Linux et macOS), mettez-vous à jour

Une faille de sécurité identifiée dans Tor Browser (Linux et macOS), mettez-vous à jour

Par Sébastien Gavois

Le 06 Novembre 2017 à 09h00
Logiciel
1 min 4

Une faille de sécurité identifiée dans Tor Browser (Linux et macOS), mettez-vous à jour

Un bug a été découvert dans les versions Linux et macOS de Tor Browser, menant à une fuite de l'adresse IP de l'utilisateur dans certains cas, en raison d'un bug de Firefox dans la gestion des URL de type file://.

La faille a été remontée le 26 octobre dernier, et un correctif a été mis en place dans une nouvelle version des branches 7.0 et 7.5 de Tor. Pour le moment, il peut impliquer que des URL de type file:// ne fonctionnent plus. Il est néanmoins possible de les glisser dans un nouvel onglet ou la barre d'adresse en attendant un correctif plus complet.

Commentaires (4)


Stéphane Bortzmeyer Abonné
Le 06/11/2017 à 11h39

Je pinaille un peu mais je crois qu’il s’agit du Tor Browser, pas de Tor. C’est quand même un problème sérieux, et il faut mettre à jour, faut juste être correct sur le composant concerné. 


jackjack2
Le 06/11/2017 à 12h22







Stéphane Bortzmeyer a écrit :



Je pinaille un peu mais je crois qu’il s’agit du Tor Browser, pas de Tor. C’est quand même un problème sérieux, et il faut mettre à jour, faut juste être correct sur le composant concerné. 





Tout à fait, différence capitale

Tout comme une faille dans les versions macOS et Linux du client Bitcoin core n’est pas une faille de Bitcoin



D’ailleurs le nom du lien contient aussi la faute :

Télécharger Tor 7.0.9 et 7.5.a7 pour Linux et macOS



Albirew Abonné
Le 06/11/2017 à 14h34

edit: ça m’apprendra a lire de traviole…


Fermer