Une faille décelée dans le protocole de routage du logiciel d'anonymisation Tor peut mettre à mal voire réduire à néant l'anonymat de l'utilisateur et la confidentialité des données transmises.

Précision de Mabuse sur le forum : Les utilisateurs de "Firefox_aux_petits_oignons" sont concernés également (Tor 0.1.0.12)
Il suffit aprés chargement d'une des deux versions d'écraser les 2 dll ainsi que tor_resolve.exe et tor.exe Si le premier serveur auquel Tor client se connecte est mal intentionné, la vulnérabilité découverte permet à ce serveur d'avoir connaissance de toutes les clés d'authentification pour l'ensemble du circuit, offrant accès à l'intégralité des données échangées.
Les versions jusqu'à 0.1.0.13 stable et 0.1.1.4-alpha sont vulnérables.Tor 0.1.0.14 stable et 0.1.1.5-alpha corrige cette brêche possible de confidentialité

Annonce sur la mailing-list dédiée à Tor :
- Tor security advisory: DH handshake flaw
Télécharger Tor :
- http://tor.eff.org/download.html