Neue Tor-Version schließt Sicherheitslücke
Die Entwickler der Anonymisierungssoftware stufen das Problem als "important" ein und raten zu einem Update. Darüber hinaus wurden in der neuen Version zahlreiche kleinere und größere Fehler beseitigt.
- Daniel Bachfeld
Kürzlich verkündeten die Entwickler des Tor-Projektes zwar, alle Fehler und Sicherheitslücken in ihrer Software beseitigt zu haben, dabei handelte es sich aber nur um die vom Dienstleister Coverity entdeckten. Nun haben die Entwickler Version 0.2.0.33 der Anonymisierungssoftware veröffentlicht, in der eine vom Sicherheitsspezialisten Ilja van Sprundel entdeckte Lücke geschlossen ist. Laut Bericht handelt es sich um eine "Heap Corruption", die sich auf einigen Betriebssystemen aus der Ferne ausnutzen lässt.
Was man genau damit anstellen kann, lässt das Changelog der Entwickler allerdings offen. Immerhin stufen sie das Problem als "important" ein und raten zu einem Update. Darüber hinaus wurden in der neuen Version zahlreiche kleinere und größere Fehler beseitigt, die die Stabilität negativ beeinflusst haben. Die Tor-Pakete stehen für Windows und Mac als Installer zum Download bereit, für Suse Linux und Red Hat gibt es fertige RPMs.
Siehe dazu auch:
(dab)
