Um den Tor Browser vor Schadcode-Attacken zu schützen, haben die Entwickler die aktuelle abgesicherte Ausgabe 8.5.2 veröffentlicht. Darin haben sie eine Sicherheitslücke (CVE-2019-11707) geschlossen, über deren Ausnutzung Angreifer gegebenenfalls Schadcode auf Computern ausführen könnten.
Die Schwachstelle findet sich in der Basis des anonymisierenden Browsers Firefox ESR. Derzeit gibt es gezielte Attacken gegen verwundbare Firefox-Versionen. Damit ein Übergriff klappt, muss ein Angreifer einem Opfer manipulierte JavaScript-Objekte unterschieben. Da der Tor Browser in den Sicherheitseinstellungen Safe und Safest – diese Option ist voreingestellt – JavaScript blockiert, ist der Browser standardmäßig nicht angreifbar.
In einem Beitrag zur aktuellen Version schreiben die Entwickler, dass sie weitere Bugs gefixt und NoScript in der Version 10.6.3 implementiert haben. (des)Quellen. https://www.heise.de/security/meldung/K ... 51802.html
https://www.heise.de/security/meldung/J ... 50332.html
https://blog.torproject.org/new-release-tor-browser-852
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
mit der Version 8.5.2 Tor Browser wurde eine kritische Sicherheitslücke geschlossen
- Astor27
- Moderator
- Beiträge: 25190
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox124.0.1/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9387 Mal
- Danksagung erhalten: 8597 Mal
mit der Version 8.5.2 Tor Browser wurde eine kritische Sicherheitslücke geschlossen
Nutzer des Tor Browsers sollten daher update
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
- darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.