更多

    匿名瀏覽器出漏洞 Mac 、 Linux 版 Tor Browser 恐洩用戶 IP

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    MagSafe 帶動充電新產品    Belkin 發表多款 iPhone 12 系列專用手機配件

    Belkin 日前宣布多款適用於 iPhone 12 系列的新產品,包括無線充電器、螢幕保護貼和相關配件。其中無線充電器都兼容 Apple 最新的 MagSafe 規格,提供 15W 功率加速充電。

    Google 指中國駭客扮 McAfee 防毒軟件

    臨近美國總統選舉,針對競選活動的各類型攻擊就愈來愈頻繁。 Google 6 月時曾公布發現中國和伊朗的駭客組織試圖針對拜登和特朗普的競選人員進行攻擊,但都未有成功。今次 Google 就發現代號 APT 31 的中國駭客組織,試圖扮演防毒軟件 McAfee ,引誘受害者安裝惡意軟件。

    NASA 撥款 Nokia 美國分公司在月球舖設 4G 網絡

    NASA 上周末宣布,將會撥款 1,410 萬美元予荷蘭 Nokia 的美國分公司,支持他們在月球鋪設 4G 網絡。

    講到瀏覽網頁要保持私隱、可匿名、隱藏 IP 、防止監聽兼翻牆來瀏覽網站,相信不少人會想到使用「洋葱路由( The Orion Router, Tor)」技術的 Tor Browser 。不過這個以保密見稱的瀏覽器,剛剛就被發現其 Mac 版和 Linux 版出現漏洞,可能會洩露用戶的 IP 。

    Tor Browser Project 在網誌上交待問題

    Tor Browser 是一個針對私隱和匿名性的改裝版 Firefox 瀏覽器,它採用一種叫 「洋葱路由( The Orion Router, Tor)」的匿名網絡技術,將發信者(瀏覽者)所發出的訊息,像洋葱一樣一層一層的加密起來,並經過一系列被稱為洋葱路由器的網絡節點傳送。信息在經過每一個洋葱路由器時都會將封包最外層解密,直到目的地才能解出最後的信息。正因為這個機制,每一個網絡節點都只能夠知道上一個節點的位置,而不會知道整個傳送路徑和發信者的地址。
    「洋葱路由」透過層層加密來提供難以追踪的傳輸
    「洋葱路由」透過層層加密來提供難以追踪的傳輸

    由於它停用了 Javascript 、Flash 、 Java 等插件和腳本,又預設開啟了 HTTPS Everywhere 和 NoScript 等擴充套件,以防止別人取得用戶資訊,所以被視為非常安全的瀏覽器。
    Tor Browser 是著名的匿名瀏覽器
    Tor Browser 是著名的匿名瀏覽器

    不過今次的漏洞就可以讓有心人透過引導用戶點擊經過加工的「 file:// 」檔案網址,來繞過 Tor Browser ,令 OS 直接跟遠端的主機連接,從而洩露本身的 IP 地址。據知今次漏洞是源於 Firefox 在處理「 file:// 」檔案網址時的臭蟲。今次的漏洞只波及 Mac 版和 Linux 版的 7.0.8 版本,Windows 版、匿名 OS 「 Tails  」和沙箱化的 Tor Browser 都不受影響,可以繼續使用。
    今次漏洞是由意大利的保安企業 We Are Segment 在 10 月 26 日報告, Tor Browser Project 隨即在 Mozilla 的協助下於翌日推出舒緩方案,並於 10 月 31 日對已知的問題進行修正,在受影響平台推出 Tor Browser 7.0.9 。不過 Tor Browser Project 方面表示這只是緩和處理而已,這次修正版已知會導致瀏覽器不處理在地址列輸入的「 file:// 」檔案連結,他們建議用戶打開一個新 Tab 後將有關檔案抓取到該 Tab 來打開檔案。
    下載最新版本 Tor Browser:按此

    您會感興趣的內容

    相關文章