Kürzlich wurde Version 6.0.8. vom Tor Browser veröffentlicht. Im Update werden gleich mehrere kritische Sicherheitslücken behoben.
Kürzlich hat das Tor Projekt Version 6.0.8. vom Tor Browser veröffentlicht. Im Update behebt man gleich mehrere kritische Sicherheitslücken vom Mozilla Firefox, auf den der Tor Browser basiert.
Tor Browser: neue Version behebt viele Sicherheitslücken
Kurz notiert: Nachdem man den Tor Browser aus Sicherheitsgründen Anfang Dezember upgedated hat, war es jetzt erneut an der Zeit, weitere Sicherheitslücken zu beheben. Vor rund zwei Wochen hatte Mozilla außer der Reihe ein Sicherheits-Update seines Browsers veröffentlicht nachdem bekannt wurde, dass das FBI diese Lücke massenhaft ausgenutzt hat, um Käufer illegaler Waren im Darknet zu identifizieren.
Auch jetzt wird allen Nutzern ein Update auf die neue Version empfohlen, weil man dabei nicht weniger als 13 Sicherheitslücken geschlossen hat. Vier der geschlossenen Lücken wurden sogar als kritisch eingestuft. Damit konnten Hacker folglich Schadsoftware auf den Zielrechnern eingeschleusen und anschließend ausführen. Dabei verbirgt sich hinter zwei dieser im Security Advisory 2016-94 aufgeführten Lücken eine nicht näher bezifferte Zahl solcher Schwachstellen. Die Gesamtzahl der gestopften Lücken dürfte also noch größer sein.
Der Tor Browser basiert in seiner neuesten Version 6.0.8 auf dem Firefox ESR 45.6.0. Das aktuelle Update beinhaltet auch die aktuelle Tor-Version 0.2.8.11 sowie Torbutton 1.9.5.13. Außerdem ist nun die Erweiterung HTTPS-Everywhere in Version 5.2.8 enthalten, bei der ebenfalls Fehler behoben wurden.
Spätestens in der letzten Januarwoche ist mit einer neuen Version der Anonymisierungssoftware zu rechnen. Dann wird von der Mozilla Foundation sowohl der Firefox 51 als auch Firefox ESR 45.7 erscheinen.
Tarnkappe.info
