03.05 // Критическая уязвимость в торбраузере раскрывает запросы пользователей

Torproject уведомляет своих пользователей о нахождении критической уязвимости в торбраузере.

В текущей версии сайты, использующие технологию веб-сокетов приводят к срабатыванию кода в браузере FF, обходящего настройки тор-DNS. В связи с этим DNS-запросы идут в соответствии с настройками на компьютере пользователя и имена просматриваемых им сайтов становятся видны его провайдеру, используемому им DNS-серверу и любому промежуточному узлу между ними.

До выхода исправленной версии тор-браузера предлагается временное решение:

• Набрать “about:config” (без кавычек) в адресной строке браузера. Нажать Enter.
• Набрать “websocket” (опять же, без кавычек) в поисковом окне и выбрать "about:config".
• Двойным щелчком изменить состояние поля “network.websocket.enabled”. После этого оно должно показывать “false” в столбце ‘Value’.

Возможны варианты с использованием файрволов и Linux AppArmor.

Источник: TorProject blog