生活

<p>流行的,以隐私为重点的Tor浏览器的用户可能没有享受他们从匿名网络浏览器中预期的匿名程度</p><p>最近在Tor浏览器中发现了一个漏洞,它可能泄漏了用户的真实IP地址</p><p>该漏洞影响了在Apple桌面macOS操作系统和Linux上运行的Tor用户</p><p>已经有一个补丁可用于解决该问题,但尚未更新的用户仍然存在风险</p><p>问题源于Tor Browser版本7.0.8,针对两个受影响的操作系统,其中包含10月26日意大利安全和道德黑客公司We Are Segment的研究人员首次发现的漏洞</p><p>问题是由Firefox中的问题引起的,Firefox是为Tor提供主要框架的浏览器</p><p>浏览器如何处理URL的问题可能导致单个用户的IP地址泄露,从而可能泄露有关其位置的信息</p><p>研究人员称这个问题是TorMoil的问题</p><p> “由于处理file:// URL时出现Firefox错误,因此用户可能会泄漏其IP地址</p><p>一旦受影响的用户导航到一个特制的网页,操作系统可能会绕过Tor浏览器直接连接到远程主机,“研究人员写道</p><p> IP地址是在线分配给每个设备的标识号,允许主机直接与设备通信</p><p>对于使用Tor浏览器的具有隐私意识的用户而言,在线泄漏细节特别有问题,因为地址可以显示诸如人的物理位置和他们所连接的网络之类的详细信息</p><p>一旦问题被披露,Tor团队就与Firefox浏览器制造商Mozilla合作创建了一个修复程序</p><p>部分补丁是在10月31日开发的,就在臭虫被发现后仅仅五天,并于11月3日发布给用户</p><p>“我们部署的修复工具只是一种解决方案,可以阻止漏洞,”Tor的研究人员说,承认这个问题</p><p> </p><p> “由于该导航文件://浏览器中的URL可能无法按预期工作</p><p>特别是在URL栏中输入file:// URL并单击结果链接</p><p>在新标签页或新窗口中打开它们也不起作用</p><p>这些问题的解决方法是将链接拖到URL栏或选项卡上</p><p>“对于暴露于TorMoil漏洞并且可能在11月6日可用的用户,一个更永久的补丁据说正在路上</p><p> Mac浏览器和Linux的Tor浏览器必须将更新下载到7.0.9版以确保它们没有问题</p><p> Windows用户不受此错误的影响,不需要安全补丁或更新</p><p>目前还不清楚TorMoil问题是否首次出现在7.0.8版本的浏览器中,或者是否存在更长时间</p><p>因此,