Neuer Firefox-Unterbau sichert Tor Browser ab
Die Firefox-Entwickler haben eine kritische Sicherheitslücke in der ESR-Version des Webbrowsers geschlossen. Davon profitiert auch der Tor Browser, welcher auf der ESR-Ausgabe basiert.
Bei der aktuellen Version des Tor Browsers 6.5.1 handelt es sich in erster Linie um ein Sicherheitsupdate. Die neue Ausgabe setzt auf Firefox ESR 45.8.0 als Unterbau. In vorigen Ausgaben klaffte eine als kritisch eingestufte Sicherheitslücke, die die Firefox-Entwickler nun geschlossen haben. Nutzen Angreifer diese Lücke aus, könnten sie Speicherfehler provozieren, eigenen Code auf Computern ausführen und im schlimmsten Fall die Kontrolle über Geräte erlangen.
Zusätzlich haben die Tor-Browser-Entwickler noch HTTPS-Everywhere 5.2.11, OpenSSL 1.0.1k und Tor 0.2.9.10 implementiert. Zudem können Nutzer nun entscheiden, ob sie den mit Version 6.5 eingeführten Filter (extensions.torbutton.resource_and_chrome_uri_fingerprinting) zum Minimieren von Tracking nutzen möchten: Der Einsatz macht nämlich das Session-Manager-Addon kaputt. (des)
