Всем Linux- и Mac-юзерам, которые на своих компах пользуются Tor-ом разработчики настоятельно рекомендуют обновить браузер до самой свежей версии 7.0.9. Притом как можно быстрее, поскольку в старом Tor-е обнаружена проблемка, которая может привести к утечке IP.
Пропатченный Tor для Mac и Linux уже можно скачать с фирменного сайта Tor Project.
Повторимся, версия 7.0.9 разработана специально для операционных систем OS X и Linux по указанной выше причине. Так что, Windows-юзерам в этот раз суетиться не стоит — в их Tor v.7.0.8 ничего подобного не нашли (пока…).
Для тех, кому действительно интересно, также добавим, что в официальном блоге Tor Project проблема описана более детально. И если вкратце, то причиной её стала ошибка в обработке file:// URL-ов в Firefox:
«Данный релиз содержит важное обновление системы безопасности версии браузера Tor для macOS и Linux. Из-за ошибки Firefox в обработке file:// URL возник риск утечки IP-адресов в обеих ОС. Как только пользователь переходит по специально созданному URL, операционная система может напрямую к удаленному хосту, минуя Tor».
По данным разработчиков, пользователей Tails и Tor-песочниц данная проблема тоже не коснулась.
Кроме того, саппорт отмечает, что после апдейта «ввод file:// URL в адресной строке браузера с последующим кликом по ссылке из списка тоже работать не будет», также не работать не будет опция «открытие ссылок в новой вкладке или в новом окне». Вместо этого пользователям предлагается просто перетаскивать ссылку в адресную строку или на вкладку. Пока так. Всё исправить Tor development team обещает в новой версии браузера.
[irp]