Die Entwickler des Tor-Projekts haben bereits am 8. August 2017 das Wartungsupdate für Tor 7.0.4 freigegeben. Das Wartungsupdate fixt einige kritische Sicherheitslücken im Firefox-Browser und aktualisiert weitere Komponenten.
Anzeige
Laut Ankündigung des Tor-Projekts und nachfolgendem Screenshot setzt Tor 7.0.4 auf dem Firefox 52.3.0 (ESR) auf, der ebenfalls am 8. August 2017 von den Mozilla-Entwicklern freigegeben wurde.
Hintergrund für das Update sind gravierende Sicherheitslücken in älteren Versionen des Firefox-Browsers. Über das Update auf Firefox 55 hatte ich im Blog berichtet (siehe Firefox 55 mit vielen Neuerungen freigegeben und Mozilla Firefox 55.0.1 erschienen).
Tor setzt auf allerdings auf den Firefox 52.x ESR auf. Bei heise.de berichtete man vor einigen Tagen mit Verweis auf dieses Mozilla Security Advisory, dass im Firefox ESR 52.3 gravierende Sicherheitslücken der Vorgängerversionen behoben wurden. Von den insgesamt 29 gefixten Sicherheitslücken gelten 5 als kritisch und 11 werden als mit dem Sicherheitsrisiko hoch bewertet. Diese Lücken bargen das Risiko, dass bereits der Besuch einer Website ausreicht, um über den Browser Schadcode auf das System zu schleusen.
Anzeige
In Tor 7.0.4 wurden nicht nur der Firefox auf Version 52.3 aktualisiert, sondern einige Bugs gefixt. Zudem hat man HTTPS-Everywhere auf Version 5.2.21 und NoScript auf Version 5.0.8.1 aktualisiert. Die neue Version ist von der Tor-Projektseite herunterladbar – eine laufende Installation kann über den Browser aktualisiert werden.
Anzeige
T-B geht übrigens auch ohne Tor-Netz:
https://www.heise.de/forum/heise-Security/News-Kommentare/Tor-Browser-bekommt-neue-Alpha-und-Sicherheitsupdates-spendiert/Tor-Browser-auch-empfehlenswert-als-Browser-ohne-Tor-Netzwerk/posting-29846318/show/