Alert!

Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet

Der Tor Browser ist in einer aktualisierten Version für alle Plattformen erschienen. Die Entwickler haben mehrere Sicherheitsprobleme gelöst.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen
Lesezeit: 1 Min.

Angreifer könnten den anonymisierenden Tor Browser zum Absturz bringen. Das und weitere Probleme haben die Entwickler in der aktuellen Version aus der Welt geschafft.

Wie man in einem Blog-Beitrag der Entwickler lesen kann, steht Tor Browser 10.0.18 ab sofort für Android, Linux, macOS und Windows zum Download bereit. Darin haben die Entwickler in der Zugangssoftware Tor unter anderem mehrere DoS-Lücken geschlossen. Über von Angreifern präparierte v3-Onion-Service-Deskriptoren könnte der Browser beim Zugriff darauf abstürzen. Eine konkrete Einstufung des Sicherheitsrisikos geht aus dem Beitrag nicht hervor.

Die Android-Version hat als Basis noch die abgesicherte Firefox-Version 89.1.1 und NoScript 11.2.8 spendiert bekommen. Außerdem wurden noch einige nicht primär sicherheitsrelevante Bugs aus der Welt geschafft.

(des)