Menü
Alert!

Anonymisierender Webbrowser: Kritische Sicherheitslücken in Tor-Browser geschlossen

In den vergangenen zwei Tagen sind gleich zwei abgesicherte Versionen des anonymisierenden Tor-Browsers erschienen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 15 Beiträge
Von

Der Tor-Browser ist verwundbar und Angreifer könnten unter bestimmten Voraussetzungen Schadcode ausführen. Mehrere Sicherheitslücken sind mit der Risikobewertung "kritisch" versehen. Die aktuelle Version 9.0.4 ist abgesichert.

Da eine Schwachstelle (CVE-2019-17026) derzeit aktiv ausgenutzt wird, ist eine zügige Aktualisierung anzuraten. Die Lücken finden sich in Unterbau des Browsers Firefox ESR, der nun in der aktuellen Version 68.4.1 enthalten ist.

Mit dem Tor-Browser surft man verschlüsselt und ohne Tracking über das anonymisierende Tor-Netz.

Erst vor wenigen Tagen erschien vom Tor-Browser die Ausgabe 9.0.3, die auf Firefox ESR 64.4 setzt. Diese Firefox-Version befindet sich aber derzeit im Fokus von unbekannten Angreifern und Mozilla musste innerhalb von kürzester Zeit erneut patchen. Im Anschluss ließ der Tor-Browser 9.0.4 nicht lange auf sich warten.

Einem Blog-Eintrag zufolge bringt die aktuelle Tor-Browser-Ausgabe nur den abgesicherten Firefox ESR mit. Im Tor-Browser 9.0.3 haben die Entwickler einige Bugs aus der Welt geschafft und unter anderem noch beispielsweise NoScript 11.0.11 implementiert. Weitere Details kann man im Changelog nachlesen. (des)