Sicherheitslücke im Torbrowser(betroffen: Linux, MAC)
Verfasst: 04.11.2017, 12:01
Heise berichtet über eine Sicherheitslücke im Torbrowser, die beim Aufruf eines mit "file://" beginnenden Links auftreten kann.
Quelle: https://www.heise.de/newsticker/meldung ... 79286.htmlDie aktuellen Versionen des Tor-Browsers für Linux und macOS weisen einen Fehler auf, der die Anonymisierung aushebelt: Klickt der Nutzer auf einen Link, der mit file:// beginnt, versuchen die betroffenen Betriebssysteme offenbar die Adresse am Tor-Browser vorbei zu öffnen. Dabei kann die echte IP-Adresse des Nutzers übertragen werden und ihn so enttarnen.
Unter Windows tritt die Schwachstelle nicht auf, auch Nutzer, die Tails verwenden oder den Tor-Browser in einer Sandbox einsetzen, sind laut Tor nicht betroffen.