Entwickler sichern den anonymisierenden Tor-Browser ab
Es ist ein Sicherheitsupdate für den Tor-Browser erschienen. Keine Sicherheitslücke gilt als kritisch.
(Bild: Wikimedia)
Wer verlässlich anonym mit dem Tor-Browser surfen möchte, sollte die aktuelle Version 10.0.17 installieren. Darin haben die Entwickler unter anderem mehrere Sicherheitslücken geschlossen.
Um die Lücken zu schließen, haben die Entwickler den Unterbau des anonymisierenden Webbrowsers Firefox ESR aktualisiert. In der Version 78.11.0 hat Mozilla zwei Schwachstellen aus der Welt geschafft.
Eine davon (CVE-2021-29967) ist mit dem Bedrohungsgrad "hoch" eingestuft. Einer Warnmeldung zufolge könnte ein Angreifer unter Umständen nach erfolgreichen Attacken Schadcode ausführen.
Hinweis für Tor-Admins
Neben den geschlossenen Lücken haben die Entwickler noch verschiedene Komponenten zum sichereren Surfen wie HTTPS Everywhere 2021.4.15 auf den aktuellen Stand gebracht. Außerdem weisen sie in einem Beitrag darauf hin, dass die Unterstützung für die Onion-Services in Version 2 am 15. Oktober 2021 ausläuft. Von da an kann man im Tor-Netzwerk befindliche Onion Services wie Websites nur noch mit dem Tor-Browser besuchen, wenn der Service auf Version 3 umgestellt ist. Admins sollten also sicherstellen, dass sie die aktuelle Version einsetzen.
Der Grund für die Umstellung sind unter anderem die Weiterentwicklung im Bereich der Kryptographie, sodass Verbindungen zu Onion Services sicherer vonstattengehen.
(des)