Tor Browser 7.0.9 nur für Linux und macOS veröffentlicht
Der auf Mozilla Firefox basierende Tor Browser 7.0.9 ist nur für Linux und macOS ausgegeben worden. Der Browser enthält einen Security Fix, der lediglich diese beiden Betriebssysteme betrifft. Windows-Anwender können getrost weiterhin Tor Browser 7.0.8 verwenden und müssen nicht aktualisieren.
Der ausgebesserte Fehler ist in Firefox zu finden, liegt bei der Verarbeitung von file:// URLs und darüber könnte die IP-Adresse des Anwenders enthüllt werden. Die Firefox-Entwickler arbeiten derzeit an einem Fix und deswegen ist der Link zum Bug noch nicht öffentlich. Sobald ein Anwender eine speziell präparierte URL aufruft, verbindet sich das System möglicherweise direkt zum entfernten Host und umgeht dabei den Tor Browser.
Die Entwickler weisen darauf hin, dass Anwender von Tails nicht betroffen sind. Die Tor-Browser-Version dort läuft in einer Gummizelle für wild gewordene Software – Sandbox.
Lücke wird wahrscheinlich nicht genutzt
Den Entwickler wurde die Schwachstelle am 26. Oktober gemeldet und man hat sich sofort daran gemacht, gemeinsam mit den Mozilla-Entwicklern das Problem zu lösen. Weiterhin ist kein Fall bekannt, dass die Lücke ausgenutzt wird. Dennoch raten die Entwickler, dass Linux- und macOS-Anwender schnellstmöglich aktualisieren sollten.
Der in Tor Browser 7.0.9 ist derzeit nur ein Workaround und deswegen funktionieren Links der Form file://URLs derzeit vielleicht nicht, zumindest nicht wenn Du darauf klickst. Den betroffenen Link in die Adresszeile oder einen neuen Reiter ziehen, ist ein Workaround für den Workaround.
Die aktuelle Version des Tor Browsers findest Du wie immer im Download-Bereich des Projekts oder direkt über das Distributions-Verzeichnis.
Um den gleichen Fehler zu adressieren, wurde auch die Entwickler-Version Tor Browser 7.5a7 zur Verfügung gestellt. Sie ist entsprechend auch nur für Linux und macOS verfügbar.
Swift ist ein bedingungsloses Krypto-Einkommen - ich hole mir jeden Tag meine 100 ab.
Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren

)
oder
Bitcoin-Adresse: 17F1hqc9LgsAC19DPv5PaRbqsEhuE8AmAA
Ethereum-Adresse: 0x9cc684575721dc07b629ad5d81b43ab4b992e76e
Verge-Adresse: DJaJtZeW494xhnRJJt19Lnt2R5pz7zRp5A
Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
Software, die unter Windows sicherer ist als unter "viel besser als Windows".
Kommt direkt in meine Linksammlung.
Ich verstehe - die Körner-Sammlung für die blinden Hühner 😉
Lass es mich so ausdrücken: Von den Körnern könnte man New York ein Jahrzehnt lang durchfüttern.
[…] niemandes Überraschung wurde kürzlich eine Aktualisierung des Tor-Browsers veröffentlicht, die nur für Linux und macOS existiert, weil die Windows-Version nicht so kaputt […]