Der Tor-Browser ist verwundbar und Angreifer könnten unter bestimmten Voraussetzungen Schadcode ausführen. Mehrere Sicherheitslücken sind mit der Risikobewertung "kritisch" versehen. Die aktuelle Version 9.0.4 ist abgesichert. Da eine Schwachstelle (CVE-2019-17026) derzeit aktiv ausgenutzt wird, ist eine zügige Aktualisierung anzuraten. Die Lücken finden sich in Unterbau des Browsers Firefox ESR, der nun in der aktuellen Version 68.4.1 enthalten ist. Mit dem Tor-Browser surft man verschlüsselt und ohne Tracking über das anonymisierende Tor-Netz. Ein Update nach dem anderen Erst vor wenigen Tagen erschien vom Tor-Browser die Ausgabe 9.0.3, die auf Firefox ESR 64.4 setzt. Diese Firefox-Version befindet sich aber derzeit im Fokus von unbekannten Angreifern und Mozilla musste innerhalb von kürzester Zeit erneut patchen. Im Anschluss ließ der Tor-Browser 9.0.4 nicht lange auf sich warten. Einem Blog-Eintrag zufolge bringt die aktuelle Tor-Browser-Ausgabe nur den abgesicherten Firefox ESR mit. Im Tor-Browser 9.0.3 haben die Entwickler einige Bugs aus der Welt geschafft und unter anderem noch beispielsweise NoScript 11.0.11 implementiert. Weitere Details kann man im Changelog nachlesen. (des) Zur Startseite Anonymisierender Webbrowser: Kritische Sicherheitslücken in Tor-Browser geschlossen
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Der Tor-Browser ist verwundbar und Angreifer könnten unter bestimmten Voraussetzungen Schadcode ausführen. Mehrere Sicherheitslücken sind mit der Risikobewertung "kritisch" versehen. Die aktuelle Version 9.0.4 ist abgesichert. Da eine Schwachstelle (CVE-2019-17026) derzeit aktiv ausgenutzt wird, ist eine zügige Aktualisierung anzuraten. Die Lücken finden sich in Unterbau des Browsers Firefox ESR, der nun in der aktuellen Version 68.4.1 enthalten ist. Mit dem Tor-Browser surft man verschlüsselt und ohne Tracking über das anonymisierende Tor-Netz. Ein Update nach dem anderen Erst vor wenigen Tagen erschien vom Tor-Browser die Ausgabe 9.0.3, die auf Firefox ESR 64.4 setzt. Diese Firefox-Version befindet sich aber derzeit im Fokus von unbekannten Angreifern und Mozilla musste innerhalb von kürzester Zeit erneut patchen. Im Anschluss ließ der Tor-Browser 9.0.4 nicht lange auf sich warten. Einem Blog-Eintrag zufolge bringt die aktuelle Tor-Browser-Ausgabe nur den abgesicherten Firefox ESR mit. Im Tor-Browser 9.0.3 haben die Entwickler einige Bugs aus der Welt geschafft und unter anderem noch beispielsweise NoScript 11.0.11 implementiert. Weitere Details kann man im Changelog nachlesen. (des) Zur Startseite - Zugriffe: 212