Entwickler sichern den anonymisierenden Tor-Browser ab
Es ist ein Sicherheitsupdate fĂĽr den Tor-Browser erschienen. Keine SicherheitslĂĽcke gilt als kritisch.
(Bild: Wikimedia)
Wer verlässlich anonym mit dem Tor-Browser surfen möchte, sollte die aktuelle Version 10.0.17 installieren. Darin haben die Entwickler unter anderem mehrere Sicherheitslücken geschlossen.
Um die LĂĽcken zu schlieĂźen, haben die Entwickler den Unterbau des anonymisierenden Webbrowsers Firefox ESR aktualisiert. In der Version 78.11.0 hat Mozilla zwei Schwachstellen aus der Welt geschafft.
Eine davon (CVE-2021-29967) ist mit dem Bedrohungsgrad "hoch" eingestuft. Einer Warnmeldung zufolge könnte ein Angreifer unter Umständen nach erfolgreichen Attacken Schadcode ausführen.
Hinweis fĂĽr Tor-Admins
Neben den geschlossenen Lücken haben die Entwickler noch verschiedene Komponenten zum sichereren Surfen wie HTTPS Everywhere 2021.4.15 auf den aktuellen Stand gebracht. Außerdem weisen sie in einem Beitrag darauf hin, dass die Unterstützung für die Onion-Services in Version 2 am 15. Oktober 2021 ausläuft. Von da an kann man im Tor-Netzwerk befindliche Onion Services wie Websites nur noch mit dem Tor-Browser besuchen, wenn der Service auf Version 3 umgestellt ist. Admins sollten also sicherstellen, dass sie die aktuelle Version einsetzen.
Der Grund fĂĽr die Umstellung sind unter anderem die Weiterentwicklung im Bereich der Kryptographie, sodass Verbindungen zu Onion Services sicherer vonstattengehen.
(des)