Kürzlich hat das Tor Projekt Version 6.0.8. vom Tor Browser veröffentlicht. Im Update werden gleich mehrere kritische Sicherheitslücken vom Mozilla Firefox behoben, auf den der Tor Browser basiert.
Kurz notiert: Nachdem der Tor Browser aus Sicherheitsgründen Anfang Dezember upgedated wurde, war es jetzt erneut an der Zeit, weitere Sicherheitslücken zu beheben. Vor rund zwei Wochen hatte Mozilla außer der Reihe ein Sicherheits-Update seines Browsers veröffentlicht nachdem bekannt wurde, dass das FBI diese Lücke massenhaft ausgenutzt hat, um Käufer illegaler Waren im Darknet zu identifizieren.
Auch jetzt wird allen Nutzern ein Update auf die neue Version empfohlen, weil man dabei nicht weniger als 13 Sicherheitslücken geschlossen hat. Vier der geschlossenen Lücken wurden sogar als kritisch eingestuft. Damit konnte folglich Schadsoftware auf den Zielrechnern eingeschleust und ausgeführt werden. Dabei verbirgt sich hinter zwei dieser im Security Advisory 2016-94 aufgeführten Lücken eine nicht näher bezifferte Zahl solcher Schwachstellen. Die Gesamtzahl der gestopften Lücken dürfte also noch größer sein.
Der Tor Browser basiert in seiner neuesten Version 6.0.8 auf dem Firefox ESR 45.6.0. Das aktuelle Update beinhaltet auch die aktuelle Tor-Version 0.2.8.11 sowie Torbutton 1.9.5.13. Außerdem ist nun die Erweiterung HTTPS-Everywhere in Version 5.2.8 enthalten, bei der ebenfalls Fehler behoben wurden.
Spätestens in der letzten Januarwoche ist mit einer neuen Version der Anonymisierungssoftware zu rechnen, weil dann von Mozilla sowohl der Firefox 51 als auch Firefox ESR 45.7 erscheinen sollen.
https://tarnkappe.info/tor-browser-6-0-8-behebt-kritische-sicherheitsluecken/Quelle
Autor: Lars "Ghandy" Sobiraj
Quelle