Это старая редакция страницы Новости / 2012 / Критическая Уязвимость В Торбраузере Раскрывает Запросы Пользователей за 04/05/2012 14:11.
03.05 // Критическая уязвимость в TorBrowser раскрывает запросы пользователей
Torproject уведомляет своих пользователей об обнаружении критической уязвимости в TorBrowser.
В текущей версии программы обращение к сайтам, использующим технологию веб-сокетов, приводит к срабатыванию кода в браузере Firefox, обходящего настройки тор-DNS. Из-за этого DNS-запросы идут в соответствии с настройками на компьютере пользователя, и имена просматриваемых им сайтов становятся видны его провайдеру, используемому им DNS-серверу и любому промежуточному узлу сети между ними, способному прослушивать нешифрованные соединения.
До выхода исправленной версии TorBrowser предлагается временное решение:
- Набрать about:config в адресной строке браузера. Нажать Enter.
- Набрать websocket в поисковом окне.
- Двойным щелчком изменить состояние поля network.websocket.enabled. После этого оно должно показывать false в столбце Value.
Возможны варианты с использованием файрволов и Linux AppArmor.
Источник: TorProject blog