Eine Schwachstelle im Tor-Browser kann unter bestimmten Umständen Nutzer enttarnen. Ein Fix steht bereits zum Download bereit.

In den Mac- und Linux-Versionen des Tor-Browsers befindet sich eine Sicherheitslücke, die die tatsächliche IP-Adresse des Nutzers entlarven kann. Wenn ein User auf einen Link klickt, der mit file:// beginnt, starten die Betriebssysteme Mac und Linux offenbar den Versuch, den Link am Tor-Browser vorbei zu öffnen. Durch diesen Fehler kann es passieren, dass die Anonymisierung ausgehebelt wird.

Laut dem Security-Unternehmen We Are Segment, das die Schwachstelle entdeckt hat, liegt das Problem offenbar beim Firefox-Browser, auf dessen Basis der Tor-Browser basiert. In Kombination mit den betroffenen Betriebssystemen kann dann der beschriebene Fehler auftreten. Offenbar tritt unter Windows das Problem nicht auf.