因一个漏洞，Tor浏览器用户不再隐形，分分钟泄露用户的IP地址，用户不再享有匿名特权。

近日，Tor Project修复了一个非常严重的漏洞，这一漏洞被命名为TorMoil ，可泄露Tor浏览器用户的真实IP地址。

意大利安全研究员 Filippo Cavallarin发现了这一漏洞，并在twitter上告知了Tor用户们。这一漏洞影响了几乎所有版本的Tor浏览器，包括Linux版本、 MacOS版本、Windows版本，建议用户尽快将浏览器升级到最新版本（Tor Browser 7.0.9）。

其实追其根源，是由于Firefox漏洞引起的，当Firefox处理以file://开头的链接时会泄露用户的IP地址。通常情况下，我们打开的链接都是以https://或者http://开头，很少会打开以file://开头的链接，然而让Tor浏览器脱掉隐形外衣的竟然就是这样的以file://开头的链接。

Filippo Cavallarin于10月26日将这一漏洞报告给了Tor开发团队，Tor开发团队在收到漏洞报告之后立即采取了应急措施，并快速修复漏洞推出了新版本的Tor浏览器（Tor Browser 7.0.9），现在你如果在浏览器的地址栏里输入file://链接，它还会自动显示失效。

目前还没有证据表明这一漏洞被恶意利用了，通过这件事可以看出Tor Project对其产品的安全性非常重视，而且响应非常迅速，不像某些厂商会直接忽略漏洞或者默默修复。