Safeweb voorkomt hacking, exploits en datalekken

Zeer ernstig Tor-lek lekt surfgedrag gebruikers


Een zeer ernstig beveiligingslek in de anonimiseringssoftware Tor zorgt ervoor dat het surfgedrag van gebruikers voor derden zichtbaar is .

De kwetsbaarheid bevindt zich in Firefox een heeft te maken met websockets die de SOCKS proxy DNS configuratie omzeilen. Dit betekent dat wanneer een gebruiker verbinding met een websocket service maakt, Firefox een request naar de lokale DNS resolver van de gebruiker stuurt. De communicatie loopt daardoor niet meer via Tor, zoals het zou moeten doen. Daardoor is het mogelijk om te zien welke websites de Tor-gebruiker bezoekt.


Bron: www.security.nl | Datum: 03-05-'12

Bekijk nieuws overzicht