Это старая редакция страницы Новости / 2012 / Критическая Уязвимость В Торбраузере Раскрывает Запросы Пользователей за 03/05/2012 22:07.
03.05 // Критическая уязвимость в торбраузере раскрывает запросы пользователей
Torproject уведомляет своих пользователей о нахожднии критической уязвимости в торбраузере.
В текущей версии сайты, использующие технологию веб-сокетов приводят к срабатыванию кода в браузере FF, обходящего настройки тор-DNS. В связи с этим DNS-запросы идут в соответствии с настройками на компьютере пользователя и имена просматриваемых им сайтов становятся видны его провайдеру, используемому им DNS-серверу и любому промежуточному узлу между ними.
До выхода исправленной версии тор-браузера предлагается временное решение:
- Набрать “about:config” (без кавычек) в адресной строке браузера. Нажать Enter.
- Набрать “websocket” (опять же, без кавычек) в поисковом окне и выбрать "about:config".
- Двойным щелчком изменить состояние поля “network.websocket.enabled”. После этого оно должно показывать “false” в столбце ‘Value’.
Возможны варианты с использованием файрволов и Linux AppArmor.
Источник: TorProject blog