SicherheitslĂĽcken mit hohem Angriffsrisiko in Tor Browser geschlossen

In der aktuellen Tor-Browser-Version haben die Entwickler mehrere Schwachstellen beseitigt. AuĂźerdem geben Sie Tipps gegen einen JavaScript-Bug.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
SicherheitslĂĽcken mit hohem Angriffsrisiko in Tor Browser geschlossen
Lesezeit: 1 Min.

Wer sicher und anonym mit dem Tor Browser surfen will, sollte die aktuelle Version 9.0.6 installieren. Darin haben die Entwickler unter anderem mehrere SicherheitslĂĽcken geschlossen.

Wie aus einem Blog-Beitrag der Entwickler hervorgeht, baut der Tor Browser nun auf Firefox ESR 68.6. Nutzen Angreifer die darin geschlossenen Schwachstellen aus, könnten sie Speicherfehler auslösen und Anwendungen crashen lassen. Oft ist in so einem Szenario aber auch die Ausführung von Schadcode möglich. Insgesamt gilt das Angriffsrisiko als "hoch".

Zusätzlich weisen die Tor-Entwickler darauf hin, dass man sicherstellen sollte, dass die Erweiterung zum Blockieren von aktiven Inhalten NoScript in der aktuellen Version 11.0.17 installiert ist. Ansonsten könnte JavaScript auf Websites in nicht näher beschriebenen Situationen aufgrund eines Bugs trotzdem ausgeführt werden. In der Standardeinstellung aktualisiert sich NoScript automatisch. (des)