Firefox 17 是 Mozilla的一個擴充套件支援版本,也是 Tor Browser Bundle使用的版本。6月25日,Mozilla警告在Firefox 17中發現存在記憶體管理漏洞允許執行任意程式碼,可能被攻擊者利用入侵系統。它釋出了Firefox 17.0.7修正了問題。
Tor Browser Bundle在第二天(6月26日)釋出了包括Firefox 17.0.7的新版本, 雖然瀏覽器有自動更新功能,但不是所有的Tor Browser使用者能及時更新到新版本。
8月3日,在提供Tor匿名託管服務的Freedom Hosting創始人被捕服務被接管之後,FBI在Freedom Hosting託管網站的網頁中嵌入了專門針對Windows平臺Firefox 17使用者的惡意JS指令碼,試圖以此揭開Tor匿名使用者的身份。攻擊程式碼利用了未修復Firefox 17的記憶體管理漏洞,迫使Firefox向第三方伺服器傳送唯一識別符。攻擊程式碼利用專業的惡意程式技術繞過Windows安全保護,載入執行程式碼向NSA所屬地址段的一個IP地址傳送身份資訊。
Tor專案已經向使用者發出警告,建議儘可能使用最新版本,以及不要使用Windows作業系統。