Tor Browser 7.0.9 nur für Linux und macOS veröffentlicht

Der auf Mozilla Firefox basierende Tor Browser 7.0.9 ist nur für Linux und macOS ausgegeben worden. Der Browser enthält einen Security Fix, der lediglich diese beiden Betriebssysteme betrifft. Windows-Anwender können getrost weiterhin Tor Browser 7.0.8 verwenden und müssen nicht aktualisieren.

Der ausgebesserte Fehler ist in Firefox zu finden, liegt bei der Verarbeitung von file:// URLs und darüber könnte die IP-Adresse des Anwenders enthüllt werden. Die Firefox-Entwickler arbeiten derzeit an einem Fix und deswegen ist der Link zum Bug noch nicht öffentlich. Sobald ein Anwender eine speziell präparierte URL aufruft, verbindet sich das System möglicherweise direkt zum entfernten Host und umgeht dabei den Tor Browser.

Die Entwickler weisen darauf hin, dass Anwender von Tails nicht betroffen sind. Die Tor-Browser-Version dort läuft in einer Gummizelle für wild gewordene Software – Sandbox.

Tor Browser 5.0.9 bessert einen Fehler unter Linux und macOS aus

Lücke wird wahrscheinlich nicht genutzt

Den Entwickler wurde die Schwachstelle am 26. Oktober gemeldet und man hat sich sofort daran gemacht, gemeinsam mit den Mozilla-Entwicklern das Problem zu lösen. Weiterhin ist kein Fall bekannt, dass die Lücke ausgenutzt wird. Dennoch raten die Entwickler, dass Linux- und macOS-Anwender schnellstmöglich aktualisieren sollten.

Der in Tor Browser 7.0.9 ist derzeit nur ein Workaround und deswegen funktionieren Links der Form file://URLs derzeit vielleicht nicht, zumindest nicht wenn Du darauf klickst. Den betroffenen Link in die Adresszeile oder einen neuen Reiter ziehen, ist ein Workaround für den Workaround.

Die aktuelle Version des Tor Browsers findest Du wie immer im Download-Bereich des Projekts oder direkt über das Distributions-Verzeichnis.

Um den gleichen Fehler zu adressieren, wurde auch die Entwickler-Version Tor Browser 7.5a7 zur Verfügung gestellt. Sie ist entsprechend auch nur für Linux und macOS verfügbar.