Exploit wird aktiv genutzt: Firefox-Anwender, die Tor nutzen, werden de-anonymisiert
Oh, das ist nicht gut. Auf der Tor-Mailing-Liste wird derzeit gewarnt, dass Firefox-Anwender, die Tor (The Onion Router) nutzen, derzeit aktiv exponiert werden. Also der Exploit ist im Umlauf und wird aktiv ausgenutzt. Der Exploit selbst ähnelt wohl dem, der 2013 vom FBI genutzt wurde.
Via JavaScript und HTML lassen sich anscheinend Hostname, MAC-Adresse und IP-Adresse sammeln. Somit ist die Anonymität natürlich im Eimer.
Das Firefox-Team arbeitet bereits an einem Patch. Derzeit untersucht das Tor-Team, ob der auf Firefox basierende Tor Browser ebenfalls geflickt werden muss.
Surfst Du mit Tor und Firefox, solltest Du vielleicht temporär auf einen anderen Browser umsteigen. Eine weitere Option ist die Deaktivierung von JavaScript.
Update: So wie es aussieht, sind derzeit nur Windows-Anwender betroffen. In den Kommentaren wurde außerdem korrekt angemerkt, dass Du beim Tor Browser einen Security Slider hast. Stellst Du diesen auf die höchste Stufe, ist JavaScript komplett deaktiviert.
Es wird derzeit untersucht, ob der Tor Browser auch anfällig ist
Wer was von den Ermittlern und Geheimdiensten zu befürchten hat sollte ein Linux benutzen, IPv6 abstellen und kein Java oder Javascript benutzen.
Linux mit Firefox und Tor hilft in diesem Fall aber auch nichts ...
Update: Exploit gibt es wohl derzeit nur für Windows - hilft also doch 🙂
So wie ich es verstanden habe ballert der Exploit wohl doch nur auf Windows... Siehe: https://www.heise.de/security/meldung/Zero-Day-Exploit-bedroht-Firefox-und-Tor-Nutzer-3518557.html
An dieser Stelle kann man vielleicht auch noch anmerken, dass der Tor Browser seit einiger Zeit über einen "Security Slider" verfügt. Stellt man diesen auf "High" ist man zumindest schon mal vor vielen Exploits sicher. Auch vor diesem (JavaScript wird bei der Stufe "High" komplett deaktiviert)
Interessant, nehme ich noch mit auf ... Danke!