Firefox使用的Tor Browser Bundle安全限制绕过漏洞

日期: 2012/05/07 | 标签: | 游览:424

受影响系统:

Tor Tor Browser Bundle 2.2.35-9
Tor Tor Browser Bundle 2.2.35-10

描述:

BUGTRAQ  ID: 53384

Tor软件是通过在分布式中继网络传递通讯来保证信息安全的解决方案。Tor Browser Bundle使您无需安装任何软件,即可在Windows、Mac OS X或Linux上使用Tor。

Firefox使用的Tor Browser Bundle在实现上存在安全限制绕过漏洞,当浏览启用了JavaScript的某些网站时( 例如:http://bitcoincharts.com ),未经过Tor即请求了该域的DNS,攻击者可利用此漏洞获取某些信息。

<*来源:cypherpunks

链接:https://blog.torproject.org/blog/firefox-security-bug-proxy-bypass-current-tbbs
https://trac.torproject.org/projects/tor/ticket/5741
*>

建议:

厂商补丁:

Tor

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://tor.eff.org/

评论关闭。