更多

    匿名瀏覽器出漏洞 Mac 、 Linux 版 Tor Browser 恐洩用戶 IP

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    iPhone 12 不再附送充電火牛?!

    隨著 iPhone 12 的模型機在市場流傳,有關 iPhone 12 的傳聞又陸續出現。而繼市場傳聞 iPhone 12 將不會附有有線耳機之後,焦點就轉到盒內另一個配件——充電器身上。英國巴克萊銀行的分析師上月底接觸過多間 Apple 供應商之後,認為今年 iPhone 12 將不會附有充電火牛,盒子裡只剩下 iPhone 手機和 USB-C 轉 Lightning 連接線。而著名的蘋果分析大師郭明錤最近有這樣的預測。

    Google 搜尋 x 侏羅紀世界 侏羅紀恐龍活現現實世界

    雖然受由中國武漢擴散全球的新型冠狀病毒引致的肺炎疫情影響,令到《侏羅紀世界 3 》押後至明年 6 月 10 日才上映,不過預定了的宣傳活動還是繼續進行。 Google 最近就與電影相關遊戲合作,在 Google 搜尋提供 3D 模式觀看恐龍的功能,透過 AR 將恐龍擺在現實世界,大家還可以跟恐龍拍親密合照。

    Google 承認已停止發售 Pixel 3a

    Google 正式承認當售清存貨之後,就會停售 Pixel 3a 。現時美國 Google Store 已經顯示沒有存貨,但台灣方面就無論 Pixel 3a 還是屏幕較大的 Pixel 3a XL 也仍然有售。

    講到瀏覽網頁要保持私隱、可匿名、隱藏 IP 、防止監聽兼翻牆來瀏覽網站,相信不少人會想到使用「洋葱路由( The Orion Router, Tor)」技術的 Tor Browser 。不過這個以保密見稱的瀏覽器,剛剛就被發現其 Mac 版和 Linux 版出現漏洞,可能會洩露用戶的 IP 。

    Tor Browser Project 在網誌上交待問題

    Tor Browser 是一個針對私隱和匿名性的改裝版 Firefox 瀏覽器,它採用一種叫 「洋葱路由( The Orion Router, Tor)」的匿名網絡技術,將發信者(瀏覽者)所發出的訊息,像洋葱一樣一層一層的加密起來,並經過一系列被稱為洋葱路由器的網絡節點傳送。信息在經過每一個洋葱路由器時都會將封包最外層解密,直到目的地才能解出最後的信息。正因為這個機制,每一個網絡節點都只能夠知道上一個節點的位置,而不會知道整個傳送路徑和發信者的地址。
    「洋葱路由」透過層層加密來提供難以追踪的傳輸
    「洋葱路由」透過層層加密來提供難以追踪的傳輸

    由於它停用了 Javascript 、Flash 、 Java 等插件和腳本,又預設開啟了 HTTPS Everywhere 和 NoScript 等擴充套件,以防止別人取得用戶資訊,所以被視為非常安全的瀏覽器。
    Tor Browser 是著名的匿名瀏覽器
    Tor Browser 是著名的匿名瀏覽器

    不過今次的漏洞就可以讓有心人透過引導用戶點擊經過加工的「 file:// 」檔案網址,來繞過 Tor Browser ,令 OS 直接跟遠端的主機連接,從而洩露本身的 IP 地址。據知今次漏洞是源於 Firefox 在處理「 file:// 」檔案網址時的臭蟲。今次的漏洞只波及 Mac 版和 Linux 版的 7.0.8 版本,Windows 版、匿名 OS 「 Tails  」和沙箱化的 Tor Browser 都不受影響,可以繼續使用。
    今次漏洞是由意大利的保安企業 We Are Segment 在 10 月 26 日報告, Tor Browser Project 隨即在 Mozilla 的協助下於翌日推出舒緩方案,並於 10 月 31 日對已知的問題進行修正,在受影響平台推出 Tor Browser 7.0.9 。不過 Tor Browser Project 方面表示這只是緩和處理而已,這次修正版已知會導致瀏覽器不處理在地址列輸入的「 file:// 」檔案連結,他們建議用戶打開一個新 Tab 後將有關檔案抓取到該 Tab 來打開檔案。
    下載最新版本 Tor Browser:按此

    相關文章