Tor-Browser verrät IP-Adresse unter Linux/macOS

In der Linux- und macOS-Version des Tor-Browsers gibt es eine kritische Sicherheitslücke, die die Offenlegung der IP-Adresse des Nutzers ermöglicht. Ein Update ist vorhanden. 


Anzeige

Die Sicherheitslücke befindet sich im Firefox-Browser von macOS und Linux (Windows ist nicht beeinträchtigt). Entdeckt wurde die Sicherheitslücke, die sich auch auf Tor auswirkt, durch den italienischen Sicherheitsforscher Filippo Cavallarin. Cavallarin, CEO der Sicherheitsfirma We Are Segment, meldete die Schwachstelle an die Tor-Entwickler. Diese haben ein Notfall-Update Tor Version 7.0.8 herausgebracht.

In einem kurzen Blog-Beitrag beschreiben die Sicherheitsexperten die Schwachstelle in der Behandlung von file:// Anfragen. Das Tor-Projekt hat keine Informationen, dass die TorMoil-Schwachstelle aktiv von Hackern ausgenutzt wurde, um die IP-Adressen von Tor-Benutzern zu erhalten. Nutzer von Linux und macOS sollten, sofern sie Tor verwenden, das Update möglichst zeitnah installieren. Weitere Details finden sich in obigen Blog-Beitrag sowie bei The Hacker News (danke an Leon für den Hinweis).


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Linux, macOS X, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.