Tor-Browser verrät IP-Adresse unter Linux/macOS

In der Linux- und macOS-Version des Tor-Browsers gibt es eine kritische Sicherheitslücke, die die Offenlegung der IP-Adresse des Nutzers ermöglicht. Ein Update ist vorhanden. 


Werbung



Die Sicherheitslücke befindet sich im Firefox-Browser von macOS und Linux (Windows ist nicht beeinträchtigt). Entdeckt wurde die Sicherheitslücke, die sich auch auf Tor auswirkt, durch den italienischen Sicherheitsforscher Filippo Cavallarin. Cavallarin, CEO der Sicherheitsfirma We Are Segment, meldete die Schwachstelle an die Tor-Entwickler. Diese haben ein Notfall-Update Tor Version 7.0.8 herausgebracht.

In einem kurzen Blog-Beitrag beschreiben die Sicherheitsexperten die Schwachstelle in der Behandlung von file:// Anfragen. Das Tor-Projekt hat keine Informationen, dass die TorMoil-Schwachstelle aktiv von Hackern ausgenutzt wurde, um die IP-Adressen von Tor-Benutzern zu erhalten. Nutzer von Linux und macOS sollten, sofern sie Tor verwenden, das Update möglichst zeitnah installieren. Weitere Details finden sich in obigen Blog-Beitrag sowie bei The Hacker News (danke an Leon für den Hinweis).


Werbung

Dieser Beitrag wurde unter Linux, Mac OS X, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.