2013年6月頃に行われた攻撃に関して

Hidden Serviceを使用せずTorを使用していた場合

一部のHidden Service外でこの問題の影響は報告されていないため、この攻撃による影響はないと見られる。

Hidden Serviceにアクセスし、かつ、JavaScriptが有効になっていた場合

Freedom Hostingにより提供されたサービス（Tormailなどの秘匿メールプロバイダ）にアクセスした場合、アクセス元のホスト名、及びMACアドレスが第三者に送信された可能性があり。ただし、その時点で以下のバージョンが使用されていた場合は影響はないとのこと。^[1]

• 2.3.25-10 (released June 26 2013)
• 2.4.15-alpha-1 (released June 26 2013)
• 2.4.15-beta-1 (released July 8 2013)
• 3.0alpha2 (released June 30 2013)

上記に見られるように、この影響を受けたものは脆弱性が存在していた古いバージョンであるため、Tor Browser Bundleを使用しており、かつ示されるアップデートを全て適応している限りは、この問題はJavaScriptを有効にしていた場合を含め、影響がなかったものと考えられる。尚、本問題が影響するのはWindowsのみ。

本件の報道に関して

本件に関して、当該の問題を受けたサーバが児童ポルノのホスティングサービスであるような報道がされているものの、実際にはメールサービスやフォーラムなど、多岐に渡ったサービスを提供している総合的なサーバであり、非常に広い範囲のユーザが影響を受けた攻撃であることを付け加えたい。