- security
- Iceweasel یک عامل کاربر نادر را فاش میکند
یک ایراد تورباتِن (Debian bug #595375) باعث میشود Iceweasel یک عامل کاربر قابلشناسایی را هنگام غیرفعال بودن تنظیمات "Spoof US English Browser" («جا زدن مرورگر انگلیسی آمریکایی») را فاش کند که این مشکل در T(A)ILS 0.5 وجود دارد.
نتیجه
مدیران سیستم، وبمسترها و هر کسی که بتواند لاگهای تارنماها را بخواند میتواند آنهایی که سعی میکنند از یک افزونهٔ خراب تورباتِن استفاده کنند و به وضوح تنظیم مذکور را غیرفعال کردهاند پیدا کند.
کاربران T(A)ILS تنها افرادی نیستند که دچار این مشکل شدهاند اما چنین ایرادی برداشتن اثر انگشت را سادهتر میکند.
آدرس آیپی کارخواه ضبطشده در لاگهای سرور وب برای چنین اتصالی یکی از گرههای خروجی تور استفادهشده از کاربر T(A)ILS است.
راهحل
ارتقاء به T(A)ILS 0.6.
مهاجرت به T(A)ILS 0.5
این مراحل باید بلافاصله پس از راهاندازی و پیش از اجرای Iceweasel انجام شوند.
خط فرمان زیر را در یک پایانه اجرا کنید:
gksudo gedit /etc/iceweasel/profile/user.js
...این کار باعث باز شدن یک ویرایشگر متن میشود. این خطوط را پاک کنید:
user_pref("extensions.torbutton.spoof_english", false);
...سپس آن را ذخیره کرده و برنامه را ببندید. حالا میتوانید Iceweasel را اجرا کنید.
مراقب باشید! تغییر این تظنیمات در پنجرهٔ ترجیحات تورباتِن بیفایده است.
نسخههای تحت تأثیر
تورباتِن ۱٫۲٫۵ در T(A)ILS 0.5