TorMoil: Lücke im Tor-Browser kann Nutzer enttarnen

Mac- und Linux-Versionen des Tor-Browsers enthalten eine Schwachstelle, die unter bestimmten Umständen die echte IP-Adresse des Nutzers verrät. Ein vorläufiger Hotfix steht zum Download bereit, löst das Problem aber nicht komplett.

Die aktuellen Versionen des Tor-Browsers für Linux und macOS weisen einen Fehler auf, der die Anonymisierung aushebelt: Klickt der Nutzer auf einen Link, der mit file:// beginnt, versuchen die betroffenen Betriebssysteme offenbar die Adresse am Tor-Browser vorbei zu öffnen. Dabei kann die echte IP-Adresse des Nutzers übertragen werden und ihn so enttarnen.


Quelle: heise