Sicherheitslücke in Tor Browser 7 kompromittiert Identität der Nutzer

Sicherheitslücke in Tor Browser 7 kompromittiert Identität der Nutzer

11. September 2018 -  Der Tor Browser in der Version 7 enthält eine Sicherheitslücke, die es erlaubt, das Noscript-Add-on zu deaktivieren. Dies könnte es ermöglichen, die Identität der Nutzer offen zu legen.
Sicherheitslücke in Tor Browser 7 kompromittiert Identität der Nutzer
(Quelle: torproject.org)
Eben noch wurde eine Android-Version des anonymisierenden Browsers Tor angekündigt, jetzt macht Version 7 des Browsers mit einer schwerwiegenden Sicherheitslücke von sich reden. Wie "Heise.de" unter Berufung auf eine Twitter-Meldung von Zerodium schreibt, lasse sich das im Noscript-Add-on des Browsers mit relativ einfachen Mitteln deaktivieren. Dadurch könne die Anonymisierung des Tor Browsers ausgehebelt und die Identität der Nutzer offen gelegt werden. Das standardmässig installierte Add-on ist dafür zuständig, Inhalte wie Adobe Flash oder Javascript zu blockieren. Von der Lücke betroffen sind demnach die Versionen 5.0.4 bis 5.1.8.6 von Noscript.


Nutzer des Tor Browsers sollten auf die aktuelle Version 8 updaten, während Nutzer von Firefox 52 ESR, die das entsprechende Noscript-Add-on verwenden, die aktualisierte Version 5.1.8.7 installieren sollten. (luc)
Weitere Artikel zum Thema
 • Tor Browser für Android erhältlich
 • Neue Ransomware Gandcrab - Vorsicht vor kompromittierten Bewerbungsmails
 • Chrome 69 schliesst eine Reihe von Sicherheitslücken

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/11
Schwerpunkt: Rechenzentrumsland Schweiz
• Vom eigenen Rechenzentrum ins externe Datacenter
• Eine durchgängige Infrastruktur für alle Anwendungen
• Digitalisierung bietet Chancen für den Klimaschutz
• Die grossen US-Cloud-Anbieter erobern die Schweiz.
• Mega Datacenter in der Schweiz?
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER