Tor Browser: Desktop-Version 10 mit frisch abgesicherter Firefox-Basis verfügbar Update
Die erste Ausgabe der 10er-Versionsreihe des Tor-Browsers für Linux, Windows und macOS enthält die Security-Fixes der neu erschienenen Firefox ESR-Version 78.3.
Fast zeitgleich mit den neuesten Firefox-Desktop-Versionen ist auch eine neue Ausgabe des anonymisierenden, auf Firefox ESR basierenden Webbrowsers Tor für Linux, Windows und macOS erschienen. Die Android-Version befindet sich noch in der Entwicklung, soll jedoch bald folgen; bis dahin bleibt die mobile Version 9.5 die aktuellste.
Neben zahlreichen Bugfixes beinhaltet Tor Browser 10 auch jene Schwachstellen-Fixes die das Mozilla-Team in die ESR-Version (Extended Support Release) 78.3 von Firefox eingebaut hat. Von einer Schwachstelle (CVE-2020-15673) soll ein hohes Sicherheitsrisiko ausgehen: Angreifer könnten sie laut dem Security Advisory zu Firefox ESR 78.3 [1] zum Ausführen beliebigen Programmcodes missbrauchen. Drei weitere gefixte Schwachstellen wurden als "Moderate" eingestuft.
Weitere Informationen und Download
Das komplette Changelog finden Nutzer in der Release-Ankündigung zum Tor Browser 10 [2]. Die Entwickler weisen darin übrigens auch darauf hin, dass Version 10.0 die letzte Version sei, die noch mit der Linux-Distribution CentOS [3] in Version 6 kompatibel ist.
Tor Browser 10 kann von der offiziellen Download-Site [4] und aus dem Distribution Directory [5] heruntergeladen werden. Angesichts der enthaltenen Sicherheitsupdates ist auch ein zeitnahes Aktualisieren bereits bestehender Installationen ratsam.
Update 25.09.20, 8:38:
Probleme mit YouTube: Hotfix verfügbar
Ein Leser hat uns darauf hingewiesen, dass nach dem Update auf Tor Browser 10.0 unter Umständen das Problem auftreten kann, dass YouTube-Videos nicht mehr abgespielt werden ("An error occured...").
Die Tor-Entwickler empfehlen folgenden Hotfix [6], der das Problem offenbar in vielen Fällen (auch bei unserem Leser auf einem 64-Bit Windows Pro) beseitigt:
- about:config im Browser eingeben
- Auf "Accept the Risk and Continue" klicken
- Nach media.rdd-opus.enabled suchen und den Wert auf false setzen
- Zuletzt den Tab schließen und den Tor Browser neu starten.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung [7].
(ovw [8])
URL dieses Artikels:
https://www.heise.de/-4911124
Links in diesem Artikel:
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2020-43/
[2] https://blog.torproject.org/new-release-tor-browser-100
[3] https://www.heise.de/news/Linux-Distribution-CentOS-8-veroeffentlicht-4538580.html
[4] https://www.torproject.org/download/
[5] https://dist.torproject.org/torbrowser/10.0/
[6] https://gitlab.torproject.org/tpo/applications/tor-browser/-/issues/40140
[7] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[8] mailto:olivia.von.westernhagen@gmail.com
Copyright © 2020 Heise Medien