Schwere Sicherheitslücke im Tor Browser – Tails warnt

Das Tails-Team warnt derzeit vor der Nutzung des Tor Browsers in Tails 5.0 und früher. Das Team empfiehlt, Tails bis zum 31. Mai oder der Veröffentlichung von 5.1 nicht zu benutzen, wenn Du den Tor Browser für sensible Daten verwendest, etwa Passwörter, private Nachrichten, persönliche Daten und so weiter.

Der Grund ist, dass in der JavaScript-Engine von Firefox eine Sicherheitslücke gefunden wurde. Tor Browser basiert auf Firefox und hat die Security-Lücke dadurch geerbt.

Durch die Schwachstelle kann eine speziell präparierte Website einige der Security-Maßnahmen umgehen, die im Tor Browser integriert sind und Informationen extrahieren.

Ein Angreifer, der eine solche schädliche Website kontrolliert, könnte das Passwort stehlen, das Du an eine andere Website schickst. Gerade wegen solcher Angriffe solltest Du auf wichtigen Websites 2FA einsetzen, sofern verfügbar. Dann nutzt einem Angreifer das Passwort allein zunächst nichts.

Tor-Verbindungen nicht betroffen

Das Team weist auch darauf hin, dass die Anonymität und die Verschlüsselung der Tor-Verbindungen nicht betroffen sind.

Du kannst Tails und den Tor Browser beruhigt nutzen, solange Du keine sensiblen Daten eingibst.

Thunderbird in Tails ist von der Sicherheitslücke nicht betroffen, weil JavaScript dort deaktiviert ist.

Hast Du den Tor Browser auf die höchste Sicherheitsstufe eingestellt, betrifft Dich die Security-Lücke auch nicht, weil JavaScript dann deaktiviert ist.

Das Tails-Team hatte keine Zeit, ein Notfall-Release zu veröffentlichen. Der Fehler wird aber mit Tails 5.1 ausgebessert, das am 31. Mai 2022 erscheinen soll.