• heise online
  • c't Magazin
  • iX Magazin
  • Technology Review
  • Telepolis
  • heise mobil
  • heise Security
  • heise Netze
  • Open Source
  • heise Developer
  • heise Resale
  • heise Foto
  • heise Autos
  • c't-TV
  • Software/Download
  • Stellenangebote
  • Preisvergleich
  • Tarifrechner
  • IT-Markt
  • heisetreff
  • heise Veranstaltungen
  • heise Whitepapers
  • Abo&Heft
  • Archiv

Security › News › 2009 › KW 27 › Neue Tor-Version behebt zwei Sicherheitsprobleme

News-Meldung vom 29.06.2009 10:34

« Vorige | Nächste »


Neue Tor-Version behebt zwei Sicherheitsprobleme

Die Entwickler des Tor-Projekts haben Version 0.2.0.35 ihrer Anonymisierungssoftware vorgelegt, die unter anderem zwei Sicherheitsprobleme beseitigt. So soll laut Bericht ein manipulierter Exit-Node einem Client vorgaukeln können, dass ein DNS-Request mit einer IP-Adresse im lokalen LAN aufgelöst wird. Die Schwachstelle wurde auch im Release Candidate der Tor-Version 0.2.1.x behoben. Genauere Angaben zur Lücke und zur Auswirkung machen die Entwickler nicht. Des Weiteren lässt sich Tor durch das Senden präparierter Router-Deskriptoren gezielt zum Absturz bringen.

Darüber hinaus sollen Tor-Nodes mit dynamischer IP-Adresse nun beim Wechsel der Adresse nicht mehr aus dem Tor-Netz verschwinden. Ursache des Problems waren lokale Kopien bestimmer Order, in denen noch die alte Adresse stand. Zudem soll sich die Software nun bei einem bestimmten Muster von Netzwerk-Timeouts und DNS-Fehlern nicht mehr aus dem Tritt bringen lassen.

Die Tor-Pakete stehen für Windows und Mac als Installer zum Download bereit, für Suse Linux und Red Hat gibt es fertige RPMs.

Siehe dazu auch:

  • Tor 0.2.0.35 is released
  • Tor im heise Software-Verzeichnis

(Daniel Bachfeld) / (dab)

[Version zum Drucken]   [Per E-Mail versenden]

« Vorige | Nächste »


Kommentare lesen (50 Beiträge)

Themen-Forum Schwachstellen


Auch auf heise online:

  • EFF demonstriert den "Fingerabdruck" des Browsers
  • Server des Tor-Projekts gehackt
  • Anonymisierungssoftware Tor für Android und IPv6
  • China blockiert Anonymisierungdienst Tor
  • Tor-Ableger für Android-Handys erhältlich
  • Retter für die freie Meinungsäußerung
  • Neue Tor-Version schließt Sicherheitslücke
  • Anonymisierungssoftware TOR ohne (bekannte) Fehler
  • German Privacy Foundation speichert nicht auf Vorrat
  • ITU diskutiert bessere Nachverfolgbarkeit von IP-Adressen
Der Update-Check

Artikel

  • Spionage auf Blackberry-Geräten
  • Kaputt gekürzt
  • SSL für lau
  • Das Jahr 2010: Rückblick durch die Glaskugel
  • (Un-)Sicherheit des JBoss Application Server

Tools

  • OSSEC
  • Ncat
  • FileInsight
  • c't Helper 1.25
  • Keykeriki

Lesenswertes

  • Spionage auf Blackberry-Geräten
  • (Un-)Sicherheit des JBoss Application Server
  • Programmieren von Exploits
  • TLS-Renegotiation-Schwachstelle erklärt
  • Smartcard für Sat-TV hacken
heise Security

Suche

 

News

  • 7-Tage-Alerts
  • 7-Tage-News
  • News-Archiv
  • Newsletter
  • English News
  • News mobil
  • RSS-Feed

Hintergrund

  • Know-how
  • Kommentar
  • Praxis
  • Produkte
  • Hintergrund-Archiv

Foren

  • Desktopsicherheit
  • Firewall, VPN & IDS
  • heise Security
  • Penetration Tests
  • Politik und Gesellschaft
  • Schwachstellen
  • Serversicherheit
  • Verschlüsselung
  • Viren & Würmer

Dienste

  • Anti-Virus
  • Browsercheck
  • Emailcheck
  • Krypto-Kampagne
  • Netzwerkcheck
  • Tools
  • Update-Check
  • Datenschutzhinweis
  • Impressum, Kontakt
  • FAQ
  • Mediadaten
  • Contentmanagement by InterRed
  • Copyright © 2010 Heise Zeitschriften Verlag
  • International: The H, The H Security, The H Open Source, heise online Polska, heise Security Polska, heise Open Source Polska, heise Networks Polska