Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Sicherheitslücke in Tor Browser 7 kompromittiert Identität der Nutzer
Quelle: torproject.org

Sicherheitslücke in Tor Browser 7 kompromittiert Identität der Nutzer

Der Tor Browser in der Version 7 enthält eine Sicherheitslücke, die es erlaubt, das Noscript-Add-on zu deaktivieren. Dies könnte es ermöglichen, die Identität der Nutzer offen zu legen.
11. September 2018

     

Eben noch wurde eine Android-Version des anonymisierenden Browsers Tor angekündigt, jetzt macht Version 7 des Browsers mit einer schwerwiegenden Sicherheitslücke von sich reden. Wie "Heise.de" unter Berufung auf eine Twitter-Meldung von Zerodium schreibt, lasse sich das im Noscript-Add-on des Browsers mit relativ einfachen Mitteln deaktivieren. Dadurch könne die Anonymisierung des Tor Browsers ausgehebelt und die Identität der Nutzer offen gelegt werden. Das standardmässig installierte Add-on ist dafür zuständig, Inhalte wie Adobe Flash oder Javascript zu blockieren. Von der Lücke betroffen sind demnach die Versionen 5.0.4 bis 5.1.8.6 von Noscript.


Nutzer des Tor Browsers sollten auf die aktuelle Version 8 updaten, während Nutzer von Firefox 52 ESR, die das entsprechende Noscript-Add-on verwenden, die aktualisierte Version 5.1.8.7 installieren sollten. (luc)


Weitere Artikel zum Thema

Tor Browser für Android erhältlich

 11. September 2018 - Tor Browser ist ab sofort für Android erhältlich. Der Browser verspricht Anonymität und maximalen Schutz beim Surfen. Die aktuelle Version ist jedoch noch vom Prerequisite Orbot abhängig.

Neue Ransomware Gandcrab - Vorsicht vor kompromittierten Bewerbungsmails

 10. September 2018 - Gandcrab, eine Ransomware, die Flash- und Windows-Sicherheitslücken ausnutzt, kursiert aktuell im Netz. Die Angreifer versuchen mit gefälschten Bewerbungsmails die Zielgeräte zu erreichen.

Chrome 69 schliesst eine Reihe von Sicherheitslücken

 5. September 2018 - Gleich eine ganze Reihe von Sicherheitslücken werden mit dem Update auf Chrome 69 geschlossen. Viele davon waren kritischer Natur, Nutzern wird ein rasches Update empfohlen. Auch ein visuelles Update steht zum 10-jährigen Geburtstag des Browsers an.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER