Versiunile mai vechi ale browser-ului TOR, construit în jurul Firefox sunt vulnerabile în fața unui exploit pe Windows în urma căruia se putea instala un malware ce trăda informațiile reale (adresa MAC și hostname-ul erau încărcate pe un alt server) despre utilizator. De vină este o vulnerabilitate JavaScript din Firefox 17.
Cine este în spatele malware-ului? Informații disparate indică tot guvernul SUA. Server-ul pe care se încărcau informațiile reale aparține unui organism ce lucrează cu guvernul iar malware-ul instalat pe sistemele vulnerabile seamănă cu CIPAV, o soluție de verificare a IP-urilor folosită de FBI.
Dacă folosiți TOR și vreți să fiți anonimi în continuare, faceți update rapid la browser.