Eben noch wurde eine Android-Version des anonymisierenden Browsers Tor
angekündigt, jetzt macht Version 7 des Browsers mit einer schwerwiegenden Sicherheitslücke von sich reden. Wie
"Heise.de" unter Berufung auf eine
Twitter-Meldung von Zerodium schreibt, lasse sich das im Noscript-Add-on des Browsers mit relativ einfachen Mitteln deaktivieren. Dadurch könne die Anonymisierung des Tor Browsers ausgehebelt und die Identität der Nutzer offen gelegt werden. Das standardmässig installierte Add-on ist dafür zuständig, Inhalte wie Adobe Flash oder Javascript zu blockieren. Von der Lücke betroffen sind demnach die Versionen 5.0.4 bis 5.1.8.6 von Noscript.
Nutzer des Tor Browsers sollten auf die
aktuelle Version 8 updaten, während Nutzer von Firefox 52 ESR, die das entsprechende Noscript-Add-on verwenden, die aktualisierte Version
5.1.8.7 installieren sollten.
