tor-exit-node, Tor Browser, Tor
tor-exit-node, Tor Browser, Tor

Tor Browser unbedingt updaten wegen kritischer Sicherheitslücken

Die neue Version vom Tor Browser 11.0.6 für Linux, macOS und Windows behebt mehrere kritische Sicherheitslücken.

Auf dem Tor Blog gab die Tor Project, Inc. gestern die Veröffentlichung der neuen Version ihres Tor Browsers bekannt. Wie üblich erfolgte zwei Tage zuvor die Veröffentlichung der neuen Version für Android-Smartphones. Die neuen Versionen kann man von hier plattformübergreifend herunterladen. Vom kritischen Bug im Updater waren übrigens nur die Windows-Nutzer betoffen. Unter Ausnutzung der Lücke konnte man Zugriff auf den Windows-PC des Nutzers erlangen. Das funktioniert jetzt nicht mehr.

Mehrere kritische Bugs im Tor Browser behoben

Tor Browser, Firefox

Plattformübergreifend war eine weitere Sicherheitslücke. Dabei haben nicht weiter spezifizierte Browser-Erweiterungen beim Update Probleme hervorgerufen. Cyberkriminelle konnten somit hohe Berechtigungen erlangen, die ihnen nicht zustanden.

Das Update vom Tor Browser umfasst auch den Launcher der Software und das Add-on NoScript. Wer im Darknet unterwegs ist, sollte dies nie ohne NoScript tun. Die Erweiterung von Giorgio Maone schützt die Firefox– und Tor-User gegen Tracking, jegliche XSS- und Clickjacking-Angriffe. NoScript gibt es mittlerweile auch für den Google Chrome.

StackExchange verbietet Nutzung des Tor-Netzwerks

Die populäre Community für Programmierer, StackExchange, blockiert seit wenigen Tagen aktiv die Nutzung des Tor Browsers. Ein Nutzer vom ycombinator hat erstmals über die Sperre berichtet.

In der offiziellen Stellungnahme erklärt man das Vorgehen damit, dass es in letzter Zeit zu extremen DDoS Angriffen gekommen sei. Diese Angriffe seien häufig über das Tor-Netzwerk gekommen.

Als man zwischenzeitlich die Sperre entfernt hatte, kam es bei StackExchange.com infolge weiterer Angriffe erneut zu Ausfällen. Momentan scheint man sich nicht anders helfen zu können, als die User zur Nutzung eines VPN zu raten.

Lesen Sie auch

psc aldi süd
der Pin-Code von psc

Zahlungsdienstleister wie paysafecard verweigern die Anwendung vom Tor Browser übrigens schon seit mehreren Jahren. Sie wollen bei der Einlösung des sechzehnstelligen PIN-Codes eine IP-Adresse speichern, mit der sie den User notfalls identifizieren können.

Deswegen hat man auf der Website auch die Nutzung der meisten großen VPN-Anbieter unterbunden. Warum? Ganz einfach. Anders ist die Einhaltung der europäischen Gesetze zur Vermeidung von Geldwäsche unmöglich.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.