![[Frissítve] Megint kideríthető a Tor-felhasználók valódi IP-címe kép](https://i.cdn29.hu/apix_collect_c/primary/1611/tor_logo_20161130_165238_original_760x425_cover.jpg){kind=logo}
Az FBI még 2013-ban képes volt átvenni az irányítást számos a sötét weben található webkiszolgáló felett, majd a rajtuk futó webhelyek kódjába olyan támadó kódot illesztett, amely a Tor Browser Bundle csomagban mellékelt Firefox egy nulladik napi sebezhetőséget kihasználva elárulta a felhasználók valódi IP-címét. Akciója során az FBI pedofíliában utazó webhelyek látogatóit próbálta beazonosítani.
Szerdán kiderült, hogy a 2013-ban használt kód némi módosítással továbbra is bevethető az eredeti céljára, ráadásul jelen pillanatban egy ismeretlen fél aktívan támadja vele a Tor-hálózat felhasználóit, a folyamatban lévő akció további részletei nem ismertek. A hiba elméletileg csak Windows operációs rendszeren használható ki, bekapcsolt JavaScript-futtatás esetén.
A Mozilla tájékoztatása szerint már dolgoznak a sebezhetőség megszüntetésén: a Firefox 41 és újabb böngészőket érinti a sérülékenység, a Tor Browser jelenleg a Firefox 45 ESR kiadásra épül.
Frissítés: elérhetővé vált a sebezhetőséget már nem tartalmazó Tor Browser 6.0.7 csomag.
(Forrás: Ars Technica)
