Der Fehler tritt unter Mac OS X und Linux auf. Er steckt im Mozilla-Browser Firefox, der den Unterbau für den Tor-Browser liefert. Datei-URLs umgehen unter Umständen den Browser und stellen eine direkte Verbindung zwischen Betriebssystem und entferntem Server her.
Demnach steckt der Fehler in Firefox und nicht in den Änderungen, die das Tor Project an dem Browser vorgenommen hat. Trotzdem liegt bereits ein Update des Tor Browsers auf die Version 7.0.9 vor, das allerdings nur für Mac OS X und Linux erhältlich ist. Der Tor Browser 7.0.8 für Windows gibt laut We Are Segment und Tor Project bei der Verarbeitung von Datei-URLs nämlich keine IP-Adressen preis.
Tor Release 7.5a7 Changelog:
The fix we deployed is just a workaround stopping the leak. As a result of that navigating file:// URLs in the browser might not work as expected anymore. In particular entering file:// URLs in the URL bar and clicking on resulting links is broken. Opening those in a new tab or new window does not work either. A workaround for those issues is dragging the link into the URL bar or on a tab instead.
Demnach steckt der Fehler in Firefox und nicht in den Änderungen, die das Tor Project an dem Browser vorgenommen hat. Trotzdem liegt bereits ein Update des Tor Browsers auf die Version 7.0.9 vor, das allerdings nur für Mac OS X und Linux erhältlich ist. Der Tor Browser 7.0.8 für Windows gibt laut We Are Segment und Tor Project bei der Verarbeitung von Datei-URLs nämlich keine IP-Adressen preis.
Tor Release 7.5a7 Changelog:
The fix we deployed is just a workaround stopping the leak. As a result of that navigating file:// URLs in the browser might not work as expected anymore. In particular entering file:// URLs in the URL bar and clicking on resulting links is broken. Opening those in a new tab or new window does not work either. A workaround for those issues is dragging the link into the URL bar or on a tab instead.