03.05 // Критическая уязвимость в TorBrowser раскрывает запросы пользователей

Torproject уведомляет своих пользователей об обнаружении критической уязвимости в TorBrowser.

В текущей версии сайты, использующие технологию веб-сокетов, приводят к срабатыванию кода в браузере Firefox, обходящего настройки тор-DNS. В связи с этим DNS-запросы идут в соответствии с настройками на компьютере пользователя, и имена просматриваемых им сайтов становятся видны его провайдеру, используемому им DNS-серверу и любому промежуточному узлу между ними.

До выхода исправленной версии TorBrowser предлагается временное решение:

• Набрать about:config в адресной строке браузера. Нажать Enter.
• Набрать websocket в поисковом окне.
• Двойным щелчком изменить состояние поля network.websocket.enabled. После этого оно должно показывать false в столбце Value.

Возможны варианты с использованием файрволов и Linux AppArmor.

Источник: TorProject blog