Sicherheitslücken mit hohem Angriffsrisiko in Tor Browser geschlossen
In der aktuellen Tor-Browser-Version haben die Entwickler mehrere Schwachstellen beseitigt. Außerdem geben Sie Tipps gegen einen JavaScript-Bug.
Wer sicher und anonym mit dem Tor Browser surfen will, sollte die aktuelle Version 9.0.6 installieren. Darin haben die Entwickler unter anderem mehrere Sicherheitslücken geschlossen.
Wie aus einem Blog-Beitrag der Entwickler hervorgeht, baut der Tor Browser nun auf Firefox ESR 68.6. Nutzen Angreifer die darin geschlossenen Schwachstellen aus, könnten sie Speicherfehler auslösen und Anwendungen crashen lassen. Oft ist in so einem Szenario aber auch die Ausführung von Schadcode möglich. Insgesamt gilt das Angriffsrisiko als "hoch".
Zusätzlich weisen die Tor-Entwickler darauf hin, dass man sicherstellen sollte, dass die Erweiterung zum Blockieren von aktiven Inhalten NoScript in der aktuellen Version 11.0.17 installiert ist. Ansonsten könnte JavaScript auf Websites in nicht näher beschriebenen Situationen aufgrund eines Bugs trotzdem ausgeführt werden. In der Standardeinstellung aktualisiert sich NoScript automatisch. (des)
