Kritische Sicherheitslücke: Tor Browser dringend auf Version 8.0 updaten!

Wer den Tor Browser nutzt und dies möglichst sicher tun will, muss diesen unverzüglich updaten! Zerodium hat vor einigen Stunden bei Twitter eine kritische Sicherheitslücke des Plug-ins NoScript veröffentlicht. Beim Tor Browser Version 7.x ist es laut Zerodium möglich, unter bestimmten Bedingungen die Identität der Nutzer aufzudecken.

Die Browser-Erweiterung NoScript, die von Giorgio Maone für den Firefox entwickelt wird, implementieren die Entwickler bei jeder neuen Version automatisch in ihren Tor Browser. NoScript soll dafür sorgen, dass kein Java, Flash, JavaScript etc. aktiviert ist und somit kein potentiell gefährlicher Schadcode auf den Besucher-PCs eingeschleust werden kann. Und genau an dem Punkt hakt es bei den älteren Versionen. Wegen eines Bugs kann trotz NoScript eben doch JavaScript ausgeführt werden, womit man unter bestimmten Umständen die Identität der Besucher aufdecken kann.

In Version 8.0 des Tor Browsers wurde NoScript für den Firefox Quantum implementiert, der diese Lücke nicht mehr aufweist.

Nutzer des (ebenfalls kostenlosen) Tor Browsers sollen diesen sofort updaten, damit sie wieder sicherer sind.

2018-09-11T19:05:43+00:00