Tor heeft een nieuwe versie van de Tor Browser Bundle voor Windows uitgebracht, om zo een potentieel privacylek te verhelpen. Via de Tor-software kunnen internetgebruikers anoniem internetten, wat belangrijk is voor dissidenten in landen met autoritaire regimes. Door de kwetsbaarheid was het mogelijk voor een aanvaller om het pad te achterhalen waar de Tor Browser Bundle geïnstalleerd was.
Als de gebruiker de installatie in de gebruikers directory had geplaatst, kon een aanvaller zo de gebruikersnaam achterhalen. Het probleem speelde alleen bij Windows en niet bij Mac OS X en Linux. Alle Tor-gebruikers op Windows krijgen het advies om naar versie 2.2.35-13 te upgraden.
Deze posting is gelocked. Reageren is niet meer mogelijk.