Tor-Browser 8.0.9 freigegeben (7. Mai 2019)

Sicherheit[English]Die Entwickler des Tor-Projekts haben am 7. Mai 2019 die neue Version 8.0.9 des Tor-Bundles freigegeben. Dieses Release ist die Reaktion auf das ausgelaufene Zertifikat zum Signieren von Firefox Addons.


Anzeige

Das Problem des abgelaufenen Zertifikats

Samstag, den 4. Mai 2019, wurden ja viele Firefox-Nutzer aufgeschreckt, weil ihre Addons im Browser nicht mehr liefen, sondern deaktiviert wurden. Ich hatte dies im Blog-Beitrag Firefox-Bug deaktiviert alle Extensions (Zertifikat abgelaufen) angesprochen. Hintergrund war, dass ein Zertifikat, welches zum Signieren der Addons verwendet werden muss, an diesem Tag abgelaufen war. Sobald der Browser einen Überprüfungslauf startete, wurden die Addons wegen des nun ungültigen Zertifikats deaktiviert.

Die Firefox-Entwickler stellten recht schnell eine Fix in Form eines Interims-Zertifikats bereit. Ich hatte im Blog-Beitrag Fix für Firefox Addon-Problem und ‘Der Download ist fehlgeschlagen’ beschrieben, wie man das im Firefox-Browser manuell importieren konnte und was es sonst noch so zu beachten gab. Montag gab es dann ein Update des Firefox-Browsers auf die Version 66.04 und bei der ESR-Variante auf Version 60.6.2 (siehe Firefox 66.0.4 und 60.6.2 ESR fixen Addon-Problem).

Problem war, dass die Fixes zum Import des Interims-Zertifikats beim Tor-Bundle und dem dort verwendeten Firefox nicht funktionierten. Auf der Tor-Projektseite fand sich der Hinweis ‘NoScript Temporrily Disabled in Tor Browser’, der auf die Probleme durch das abgelaufene Zertifikat hinwies:

Tor NoScript-Information

Das Addon NoScript wurde temporär deaktiviert, wodurch die Anonymität nicht mehr gegeben war (Javascript war ja ausführbar). Ich hatte im Blog-Beitrag Firefox 66.0.4 und 60.6.2 ESR fixen Addon-Problem einen Workaround skizziert, indem die Einstellung xpinstall.signatures.required auf false gesetzt war.

Der Tor-Browser 8.0.9 behebt das Problem

Ich habe seit Monat immer mal wieder den Tor-Browser 8.0.8 aufgerufen, um zu sehen, ob ein Update vorlag. Bis heute morgen was dies nicht der Fall. Aber vor einer Stunde meldete der Firefox, dass ein Update anstünde. Ich habe dieses ausführen lassen und das Tor-Bundle wurde auf 8.0.9 aktualisiert.

Tor-Browser 8.0.9


Anzeige

Das Update wurde automatisch installiert und bei nächsten Start meldete sich der Tor-Browser mit dem obigen Hinweis. Der Changelog führt folgende Korrekturen auf:

Tor Browser 8.0.9 — May 7 2019
* All platforms
  * Update Torbutton to 2.0.13
    * Bug 30388: Make sure the updated intermediate certificate keeps working
  * Backport fixes for bug 1549010 and bug 1549061
    * Bug 30388: Make sure the updated intermediate certificate keeps working
  * Update NoScript to 10.6.1
     * Bug 29872: XSS popup with DuckDuckGo search on about:tor

Neben Updates von Torbutton und NoScript, wo Bugs behoben wurden, stellt dieses Update auch sicher, dass das Zwischenzertifikat im Browser funktioniert. Auf der Webseite des Tor-Projekts finden sich weitere Hinweise.

Wichtig: Workaround zurücknehmen

Falls jemand den von mir im Blog-Beitrag Firefox 66.0.4 und 60.6.2 ESR fixen Addon-Problem beschriebenen Workaround ausgeführt hat, muss die Änderung natürlich zurückgenommen werden.

  • In der Addresszeile about:config eintippen und über das Suchfeld nach xpinstall.signatures.required suchen lassen.
  • Den Eintrag per Doppelklick auf True umstellen. Dann wird die Signaturprüfung für Addon wieder ausgeführt.

xpinstall.signatures.required

Zur Kontrolle sollte man about:addons im Addressfeld des Firefox eintippen, um die Addon-Seite zu überprüfen. Die sollte dann wie nachfolgend gezeigt, alle Addons aufführen.

Tor-Browser Addon-Seite

Der Tor Browser 8.0.9 lässt sich von der Tor Browser Download-Seite sowie aus der Distribution Directory herunterladen.

Ähnliche Artikel
Firefox-Bug deaktiviert alle Extensions (Zertifikat abgelaufen)
Fix für Firefox Addon-Problem und ‘Der Download ist fehlgeschlagen’
Firefox 66.0.4 und 60.6.2 ESR fixen Addon-Problem


Anzeige


Dieser Beitrag wurde unter Sicherheit, Software, Update abgelegt und mit Tor-Browser 8.0.9 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.