Version 6.0.7 vom Tor Browser wurde letzte Nacht veröffentlicht. Windows-Nutzer müssen unverzüglich ein Update durchführen, weil eine kritische Lücke im Java-Script des Firefox zur Übernahme des Computers führen kann. Mithilfe dieser Lücke soll das FBI die Identität zahlloser „anonymer“ Tor-Surfer aufgedeckt haben. Auch ein Update vom Add-on NoScript wurde implementiert.
Sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte unlängst vor einer schwerwiegenden und bereits aktiv ausgenutzten Sicherheitslücke des Firefox auf JavaScript-Basis. Gefährdet von der Lücke sind diesmal nur die Nutzer von Windows. Über manipulierte Webseiten besteht die Möglichkeit, beliebige Befehle und Programme auszuführen, um damit die Kontrolle über die infizierten Computer zu erlangen. Diese Methode hat kürzlich auch das FBI genutzt, um Tor-Nutzer in Massen zu identifizieren.
Letzte Nacht wurde ebenfalls das Thundbird Add-on TorBirdy von Jacob Appelbaum und Sukhbir Singh veröffentlicht. TorBirdy sorgt dafür, dass der Mailer Thunderbird für die Übertragung der E-Mails eine verschlüsselte Verbindung des Tor-Netzwerkes nutzt. Eine englischsprachige Anleitung für die Einrichtung des Programms ist hier verfügbar. Manche Mailprovider wie beispielsweise Googlemail versuchen allerdings die Nutzung dieser Erweiterung zu blockieren.
https://tarnkappe.info/tor-browser-update-behebt-kritische-sicherheitsluecke/Quelle
Autor: Lars "Ghandy" Sobiraj
Quelle