Tor Browser unbedingt updaten wegen kritischer Sicherheitslücken

10.2.22 14:58 von Lars Sobiraj Lesezeit: 3 Min.

Die neue Version vom Tor Browser 11.0.6 für Linux, macOS und Windows behebt mehrere kritische Sicherheitslücken.

Auf dem Tor Blog gab die Tor Project, Inc. gestern die Veröffentlichung der neuen Version ihres Tor Browsers bekannt. Wie üblich erfolgte zwei Tage zuvor die Veröffentlichung der neuen Version für Android-Smartphones. Die neuen Versionen kann man von hier plattformübergreifend herunterladen. Vom kritischen Bug im Updater waren übrigens nur die Windows-Nutzer betoffen. Unter Ausnutzung der Lücke konnte man Zugriff auf den Windows-PC des Nutzers erlangen. Das funktioniert jetzt nicht mehr.

Mehrere kritische Bugs im Tor Browser behoben

Plattformübergreifend war eine weitere Sicherheitslücke. Dabei haben nicht weiter spezifizierte Browser-Erweiterungen beim Update Probleme hervorgerufen. Cyberkriminelle konnten somit hohe Berechtigungen erlangen, die ihnen nicht zustanden.

Das Update vom Tor Browser umfasst auch den Launcher der Software und das Add-on NoScript. Wer im Darknet unterwegs ist, sollte dies nie ohne NoScript tun. Die Erweiterung von Giorgio Maone schützt die Firefox– und Tor-User gegen Tracking, jegliche XSS- und Clickjacking-Angriffe. NoScript gibt es mittlerweile auch für den Google Chrome.

StackExchange verbietet Nutzung des Tor-Netzwerks

Die populäre Community für Programmierer, StackExchange, blockiert seit wenigen Tagen aktiv die Nutzung des Tor Browsers. Ein Nutzer vom ycombinator hat erstmals über die Sperre berichtet.

In der offiziellen Stellungnahme erklärt man das Vorgehen damit, dass es in letzter Zeit zu extremen DDoS Angriffen gekommen sei. Diese Angriffe seien häufig über das Tor-Netzwerk gekommen.

Als man zwischenzeitlich die Sperre entfernt hatte, kam es bei StackExchange.com infolge weiterer Angriffe erneut zu Ausfällen. Momentan scheint man sich nicht anders helfen zu können, als die User zur Nutzung eines VPN zu raten.

Zahlungsdienstleister wie paysafecard verweigern die Anwendung vom Tor Browser übrigens schon seit mehreren Jahren. Sie wollen bei der Einlösung des sechzehnstelligen PIN-Codes eine IP-Adresse speichern, mit der sie den User notfalls identifizieren können.

Deswegen hat man auf der Website auch die Nutzung der meisten großen VPN-Anbieter unterbunden. Warum? Ganz einfach. Anders ist die Einhaltung der europäischen Gesetze zur Vermeidung von Geldwäsche unmöglich.

Tarnkappe.info

Amphetamin: 28 Monate Gefängnis für 10,6 Gramm

Das Amtsgericht Neu-Ulm hat einen Mann zu 28 Monaten Freiheitsentzug verurteilt. Der Kölner Zoll fing ein Päckchen mit 10,6 g Amphetamin ab.

tarnkappeqzgzrot.onion: Tarnkappe.info im Tor-Netzwerk angelangt

Darknet here we come! Unter der URL tarnkappeqzgzrot.onion ist ab sofort unter Umgehung des Clearnet der News-Blog Tarnkappe.info erreichbar.

paysafecard – Anonymität war gestern bei diesem Zahlungsdienstleister

Vor drei Jahren warb paysafecard damit, dass darüber anonym und sicher im Internet bezahlen könne. Doch das genaue Gegenteil ist der Fall.

CashtoCode ersetzt paysafecard im Bereich diskreter Payments

Die deutsche Firma CashtoCode ist auf dem besten Weg, paysafecard und andere Anbieter im Bereich diskreter Payments zu ersetzen.

Italien: Paysafecard hebt Anonymität seiner Nutzer auf

Aufgrund des am 28. Mai in Kraft tretenden Anti-Geldwäschegesetzes der EU hebt Paysafecard die Anonymität seiner Kunden auf.

OnionShare 2.3.1: Files über das Tor-Netzwerk anonym austauschen

OnionShare hat der Entwickler Micah Lee erneut verbessert. Er spendierte dem Client neben mehreren Transfers gleichzeitig einen sicheren Chat.

Kritische Sicherheitslücke: Tor Browser dringend auf Version 8.0 updaten!

Wer den Tor Browser nutzt und dies möglichst sicher tun will, sollte diesen unverzüglich updaten! Es besteht ansonsten eine kritische Lücke.

Baystream.co: The Pirate Bay eröffnet eigenes Streaming Portal

Offenbar hat der P2P-Indexer The Pirate Bay kürzlich das Portal Baystream.co eröffnet, wo man sich Videos bis maximal 20 GB anschauen kann.

Tor Browser erhielt wegen anhaltender Probleme Update

Die Entwickler veröffentlichten vom Tor Netzwerk & Tor Browser ein Update. Damit bereinigt man die anhaltenden Probleme der v3 onion services.

Tor-Browser installieren und anonym damit im WWW surfen

In unserer Anleitung erklärt unsere Autorin Kati Müller, wie man den Tor-Browser installieren und sicher und anonym damit surfen kann.

Tor Browser nun auch im Google Play Store für Android-Handys

Der Tor Browser ist jetzt für Android-Smartphones im Google Play Store erhältlich. Er verspricht Anonymität und maximalen Schutz beim Surfen.

Tor-Netzwerk gegen Russland – Der Kampf um das freie Internet

Russlands Versuche das Tor-Netzwerk zu blockieren, blieben bisher erfolglos. Lesen Sie hier, wie Tor sich zur Wehr setzt.

Cherry-Store.to im Interview – How to earn money quickly

Im Gespräch mit Cherry-Store.to klären wir, wie das Phishen eigentlich funktioniert. Sechs Personen arbeiten an diesem illegalen Online-Shop.

3D-Bild, Netzwerk, Code, menschliche Gestallt

Tor vs. VPN – Wir räumen auf mit dem ewigen Mythos

Tor oder VPN – Beide versprechen sie das Blaue vom Himmel und wollen die Besten sein. Die Tarnkappe räumt auf mit Mythen und Werbelügen.

Tor Browser 5.5.2 behebt kritische Sicherheitslücke

Anonymität: Kürzlich wurde eine neue Version des Tor Browsers veröffentlicht. Das Update behebt eine kritische Sicherheitslücke.

Kann ZeroNet das Internet umkrempeln? Interview mit dem Gründer

ZeroNet-Gründer Tamas Kocsis im Gespräch. Er will das Internet umkrempeln. Warum aber steht dort der Schutz der Nutzer nicht an 1. Stelle?

Tor Browser 8.0.7. beinhaltet wichtige Sicherheitsupdates

Kürzlich wurde eine neue Version vom Tor Browser veröffentlicht. Das Update behebt diverse Bugs und basiert auf dem Firefox 60.6 ESR.

Tor-Browser-Exploit verrät Nutzer-IP-Adresse: sofort updaten!

Mac- und Linux-Versionen vom Tor-Browser enthalten eine Schwachstelle, die unter bestimmten Umständen die echte IP-Adresse des Nutzers verrät.