Exploit wird aktiv genutzt: Firefox-Anwender, die Tor nutzen, werden de-anonymisiert

30 November 2016 4 Kommentare Autor: Jürgen (jdo)

Oh, das ist nicht gut. Auf der Tor-Mailing-Liste wird derzeit gewarnt, dass Firefox-Anwender, die Tor (The Onion Router) nutzen, derzeit aktiv exponiert werden. Also der Exploit ist im Umlauf und wird aktiv ausgenutzt. Der Exploit selbst ähnelt wohl dem, der 2013 vom FBI genutzt wurde.

Via JavaScript und HTML lassen sich anscheinend Hostname, MAC-Adresse und IP-Adresse sammeln. Somit ist die Anonymität natürlich im Eimer.

Das Firefox-Team arbeitet bereits an einem Patch. Derzeit untersucht das Tor-Team, ob der auf Firefox basierende Tor Browser ebenfalls geflickt werden muss.

Surfst Du mit Tor und Firefox, solltest Du vielleicht temporär auf einen anderen Browser umsteigen. Eine weitere Option ist die Deaktivierung von JavaScript.

Update: So wie es aussieht, sind derzeit nur Windows-Anwender betroffen. In den Kommentaren wurde außerdem korrekt angemerkt, dass Du beim Tor Browser einen Security Slider hast. Stellst Du diesen auf die höchste Stufe, ist JavaScript komplett deaktiviert.

Es wird derzeit untersucht, ob der Tor Browser auch anfällig ist

Es wird derzeit untersucht, ob der Tor Browser auch anfällig ist

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
)
oder

Bitcoin-Adresse: 17F1hqc9LgsAC19DPv5PaRbqsEhuE8AmAA

Ethereum-Adresse: 0x9cc684575721dc07b629ad5d81b43ab4b992e76e

Verge-Adresse: DJaJtZeW494xhnRJJt19Lnt2R5pz7zRp5A

Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!

 
 Alle Kommentare als Feed abonnieren

4 Kommentare zu “Exploit wird aktiv genutzt: Firefox-Anwender, die Tor nutzen, werden de-anonymisiert”

  1. Kurti sagt:

    Wer was von den Ermittlern und Geheimdiensten zu befürchten hat sollte ein Linux benutzen, IPv6 abstellen und kein Java oder Javascript benutzen.

  2. Karl sagt:

    So wie ich es verstanden habe ballert der Exploit wohl doch nur auf Windows... Siehe: https://www.heise.de/security/meldung/Zero-Day-Exploit-bedroht-Firefox-und-Tor-Nutzer-3518557.html

    An dieser Stelle kann man vielleicht auch noch anmerken, dass der Tor Browser seit einiger Zeit über einen "Security Slider" verfügt. Stellt man diesen auf "High" ist man zumindest schon mal vor vielen Exploits sicher. Auch vor diesem (JavaScript wird bei der Stufe "High" komplett deaktiviert)

Antworten