Tor Browser, Apache Tor-Server, Broken, Tor
Broken Tor

Tor Browser 8.0.9 behebt kritische Sicherheitslücke

von Lars Sobiraj Lesezeit: 3 Min.

Die alte Version vom Tor Browser schloss eine Nutzung der Plug-ins aus. Mozilla hatte aus Versehen alle Erweiterungen vom Firefox deaktiviert.

Inhalt

Die vorherige Version vom Tor Browser schloss eine Nutzung jeglicher Erweiterungen aus. Mozilla hatte aus Versehen wegen eines abgelaufenen Zertifikats alle Erweiterungen ihres Browsers deaktiviert. Und ohne NoScript ist auch der Tor Browser, der auf dem Firefox basiert, nur noch halb so sicher.

Entwickler warnten vor dem kritischen Bug im Tor Browser

Vergangenen Samstag warnte das Tor Projekt auf dem eigenen Blog vor einer Benutzung ihres eigenen Browsers. Aufgrund eines Fehlers in der Infrastruktur von Mozilla könne man keine Erweiterungen mehr nutzen. Für die Mozilla Foundation war die Angelegenheit hochgradig peinlich, weil man wegen eines blöden Fehlers von jetzt auf gleich all seine Nutzer hat nackt dastehen lassen. Ohne jede Vorwarnung wurden bei allen Firefox-Nutzern die Plug-ins deaktiviert. Die Techniker arbeiteten mehrere Tage lang an einem Bugfix.

Tor Browser: ohne NoScript kein sicherer Einsatz!

Wer auf seine Anonymität achtet, solle bis zum Update den Tor Browser besser nicht mehr einsetzen, hieß es auf dem Blog. NoScript von Giorgio Maone macht seinem Namen alle Ehre. Es deaktiviert alle Skripte, die auf einer Webseite laufen. Man kann diese bei Wunsch wieder reaktivieren. Wer sich im Darknet bewegt, kommt ohne NoScript nicht aus. Ansonsten droht eine zeitnahe Aufdeckung der eigenen Identität. Auch ist ohne den Einsatz dieser Erweiterung Canvas Fingerprinting möglich.

Mit der neuen Version 8.0.9 lassen sich wieder alle Firefox-Erweiterungen aktivieren. Der neue Tor Browser basiert allerdings noch nicht auf Firefox 66.0.4, der über ein neues Zertifikat verfügt. Das Tor Projekt verwendet stattdessen einen Workaround, den Mozilla zwischenzeitlich als Notfall-Maßnahme publiziert hatte.

Neue Version von Tails veröffentlicht

darknet stefan meyGleichzeitig wurde die neue Version von Tails veröffentlicht. Tails ist eine Abkürzung von The Amnesic Incognito Live System. Tails gilt als eine besonders sichere Linux-Distribution, die auf die Verwendung mit USB-Sticks oder DVDs ausgelegt wurde. Neben dem Tor Browser wurden auch Fehlerbehebungen beim E-Mail Client Thunderbird mit eingebunden. Die nächste Version ist schon in Vorbereitung. Tails 3.14 soll am 14. Mai erscheinen und statt des Workarounds die neue Version des Tor Browsers beinhalten. Sobald Debian 10 (Codename: Buster) erscheint, ist auch mit Version 4 von Tails zu rechnen.

Kürzlich erschien auch Version 0.4.0.5 vom Tor-Netzwerk. Das Update soll unter anderem bewirken, dass man die Aktivitäten innerhalb des Netzwerkes nicht mehr analysieren kann.

Interview mit dem Autor von NoScript verfügbar

noscriptWer sich für den Macher von NoScript interessiert: Wir haben vor einigen Jahren ein umfangreiches Interview mit dessen Autor, Giorgio Maone, veröffentlicht. Warum? Ganz einfach: Dieses Plug-in hat bis heute trotz seines Alters nichts an seiner Bedeutung oder Funktionalität eingebüßt. Maone erzählt von seiner Vergangenheit als begeisterter Benutzer eines C64 und später von einem Commodore Amiga. Er erläutert auch, warum es seine Erweiterung nie für den Internet Explorer oder den Browser eines kommerziellen Anbieters geben wird.

Tarnkappe.info

Jetzt kommentieren
  Mehr zu dem Thema
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.