Потребителите използващи Tor Browser Bundle под Windows, са заплашени от неоправена 0-day уязвимост открита в кодовата база на Firefox. За това предупреждават създателите на анонимната мрежа Tor. От Mozilla са потвърдили за дупката и подготвят спешно, извънредно обновяване.
Засега информацията е, че уязвимостта се експлоатира единствено в Windows системи, но няма гаранция, че няма да бъде модифицирана и за други операционни системи. При използването й се стартира JavaScript код, който определя реалния IP адрес, както и друга информация за потребителя и изпраща тези данни към външен сървър.
Докато дупката бъде запушена, се препоръчва Tor Browser Bundle да не бъде стартиран в основната система, както и употребата на добавката NoScript. Именно с тази добавка може да блокирате изпълнението на JavaScript от външни източници.