Tor Browser: neues Update behebt kritische Sicherheitslücken

Article by · 22. April 2017 ·

tor browser tails
Der Tor Browser basiert bekanntlich auf dem Firefox. Mozilla hat kürzlich mit der neuen Version nicht weniger als 39 Lücken (!) behoben. Das Update des Tor Browsers umfasst zudem die aktuelle Version von HTTPS-Everywhere, Torbutton, Tor Launcher, Go und NoScript. Außerdem wurden auch im Tor Browser 7.0a mehrere Bugs entfernt.

Kurz notiert: Mozilla hat Firefox 53.0 freigegeben und liefert es seit mehreren Tagen auch über die integrierte Update-Funktion aus. Außerdem wurde kurze Zeit später der Tor Browser 7.0a3 veröffentlicht. Diese Version beinhaltet wichtige Sicherheitsupdates, die sowohl den Mozilla Firefox als auch den Tor Browser selbst betreffen.

Das Update auf Firefox 53.0 schließt mindestens 39 Sicherheitslücken. Die tatsächliche Zahl dürfte aber wie üblich sehr viel höher liegen. Die Mozilla Foundation äußert sich diesbezüglich zumeist recht vage. Wie viele der nun geschlossenen Lücken kritisch waren, bleibt leider unklar. Auch ist nicht bekannt, ob eine der Schwachstellen von Hackern aktiv ausgenutzt werden konnte. Die Entwickler vom Tor Browser haben bei der neuen Version einige Komponenten und Plug-ins aktualisiert. So etwa HTTPS-Everywhere, Torbutton, Tor Launcher, Go und die populäre Erweiterung NoScript. Schon aus Sicherheitsgründen wird allen Anwendern zu einem sofortigen Update beider Browser geraten.

Ein Sicherheitsupdate gab es übrigens auch bei der gehärteten Linux-Distribution Tails, besser bekannt als Edward Snowden-OS. Tails wird im Idealfall ohne Einsatz einer Festplatte nur per DVD oder USB-Stick genutzt, damit keine Spuren auf dem eigenen Gerät hinterlassen werden.

Mehr zu diesem Thema:

Flattr this!

1 Comment

  • comment-avatar

    Tornet

    Changelog:
    Tor Browser 6.5.2 — April 19 2017
    * All Platforms
    * Update Firefox to 45.9.0esr
    * Update HTTPS-Everywhere to 5.2.14
    * Update NoScript to 5.0.2
    * Bug 21555+16450: Don’t remove Authorization header on subdomains (e.g. Twitter)
    * Bug 19316: Make sure our Windows updates can deal with the SSE2 requirement
    * Bug 21917: Add new obfs4 bridges
    * Bug 21918: Move meek-amazon to d2cly7j4zqgua7.cloudfront.net backend
    * Windows
    * Bug 21795: Fix Tor Browser crashing on github.com


Leave a comment