Tor Browser: Desktop-Version 10 mit frisch abgesicherter Firefox-Basis verfügbar Update
Die erste Ausgabe der 10er-Versionsreihe des Tor-Browsers für Linux, Windows und macOS enthält die Security-Fixes der neu erschienenen Firefox ESR-Version 78.3.
Fast zeitgleich mit den neuesten Firefox-Desktop-Versionen ist auch eine neue Ausgabe des anonymisierenden, auf Firefox ESR basierenden Webbrowsers Tor für Linux, Windows und macOS erschienen. Die Android-Version befindet sich noch in der Entwicklung, soll jedoch bald folgen; bis dahin bleibt die mobile Version 9.5 die aktuellste.
Neben zahlreichen Bugfixes beinhaltet Tor Browser 10 auch jene Schwachstellen-Fixes die das Mozilla-Team in die ESR-Version (Extended Support Release) 78.3 von Firefox eingebaut hat. Von einer Schwachstelle (CVE-2020-15673) soll ein hohes Sicherheitsrisiko ausgehen: Angreifer könnten sie laut dem Security Advisory zu Firefox ESR 78.3 [1] zum Ausführen beliebigen Programmcodes missbrauchen. Drei weitere gefixte Schwachstellen wurden als "Moderate" eingestuft.
Weitere Informationen und Download
Das komplette Changelog finden Nutzer in der Release-Ankündigung zum Tor Browser 10 [2]. Die Entwickler weisen darin übrigens auch darauf hin, dass Version 10.0 die letzte Version sei, die noch mit der Linux-Distribution CentOS [3] in Version 6 kompatibel ist.
Tor Browser 10 kann von der offiziellen Download-Site [4] und aus dem Distribution Directory [5] heruntergeladen werden. Angesichts der enthaltenen Sicherheitsupdates ist auch ein zeitnahes Aktualisieren bereits bestehender Installationen ratsam.
Update 25.09.20, 8:38:
Probleme mit YouTube: Hotfix verfügbar
Ein Leser hat uns darauf hingewiesen, dass nach dem Update auf Tor Browser 10.0 unter Umständen das Problem auftreten kann, dass YouTube-Videos nicht mehr abgespielt werden ("An error occured...").
Die Tor-Entwickler empfehlen folgenden Hotfix [6], der das Problem offenbar in vielen Fällen (auch bei unserem Leser auf einem 64-Bit Windows Pro) beseitigt:
- about:config im Browser eingeben
- Auf "Accept the Risk and Continue" klicken
- Nach media.rdd-opus.enabled suchen und den Wert auf false setzen
- Zuletzt den Tab schließen und den Tor Browser neu starten.
(ovw [7])
URL dieses Artikels:
https://www.heise.de/-4911124
Links in diesem Artikel:
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2020-43/
[2] https://blog.torproject.org/new-release-tor-browser-100
[3] https://www.heise.de/news/Linux-Distribution-CentOS-8-veroeffentlicht-4538580.html
[4] https://www.torproject.org/download/
[5] https://dist.torproject.org/torbrowser/10.0/
[6] https://gitlab.torproject.org/tpo/applications/tor-browser/-/issues/40140
[7] mailto:o.v.westernhagen@outlook.de
Copyright © 2020 Heise Medien