Tor Browser 7.0.3 ist eine Bugfix-Version nur für Linux
Wer Windows und macOS plus Tor Browser einsetzt, für den gibt es keinen Tor Browser 7.0.3. Diese Wartungsversion steht ausschließlich Linux-Anwendern zur Verfügung.
Tor Browser 7.0.3 nur für Linux
Die Entwickler schreiben in Ihrere Ankündigung, dass es sich bei Tor Browser 7.0.3 um eine wichtige Bugfix-Version für Linux-Anwender handelt.
Auf Linux-Systemen mit Unterstützung für GVfs/GIO erlaubt es Firefox, dass die Proxy-Einstellungen umgangen werden. Der Grund ist, dass es eine sogenannte Whitelist mit unterstützten Protokollen gibt.
Sobald ein Anwender nun einer speziell manipulierten URL folgt, verbindet sich das Betriebssystem möglicherweise direkt mit dem Remote Host. Dadurch würde der Tor Browser umgangen.
Anwender von Tails, Whonix und so weiter
Die Entwickler weisen ausdrücklich darauf hin, dass Nutzer von Tails (The Amnesic Incognito Life System), Whonix und der Sanbox-Version des Tor Browsers nicht von der Security-Lücke betroffen sind.
Das Problem wurde im Zuge des HackerOne-Kopfgeldprogramms gemeldet. Bisher gibt es keine Berichte, dass die Security-Lücke ausgenutzt wird.
Tor Browser 7.0.3 schließt die Lücke, indem das genannte Protokoll einfach nicht mehr per Standard erlaubt ist.
Anwender sollten aktualisieren. Es gibt die neueste Version des Browsers im Download-Bereich der Projektseite. Tor browser 7.0.3 ist auch auf Deutsch verfügbar.