Forscher der Sicherheitsfirma We Are Segment haben eine Sicherheitslücke im Tor-Browser entdeckt, die es einem entfernten Server erlaubt, einen Nutzer des Anonymisierungsnetzwerks The Onion Router (Tor) zu identifizieren. Die als TorMoil bezeichnete Schwachstelle gibt unter Umständen die tatsächliche IP-Adresse des Nutzers preis, die das Tor-Netzwerk eigentlich verschleiern soll.
Der Fehler wird durch in Websites eingebettete Links ausgelöst, die nicht das HTTP-Protokoll nutzen, sprich im Format “http://” oder “https://” sind, sondern per “file://” die lokale Adresse einer Datei ansprechen. In dem Fall soll das Betriebssystem direkt eine Verbindung mit dem entfernten Server herstellen und den auf Mozilla Firefox basierenden Tor Browser umgehen, heißt es in der Sicherheitswarnung von We Are Segment.
Demnach steckt der Fehler in Firefox und nicht in den Änderungen, die das Tor Project an dem Browser vorgenommen hat. Trotzdem liegt bereits ein Update des Tor Browsers auf die Version 7.0.9 vor, das allerdings nur für Mac OS X und Linux erhältlich ist. Der Tor Browser 7.0.8 für Windows gibt laut We Are Segment und Tor Project bei der Verarbeitung von Datei-URLs nämlich keine IP-Adressen preis.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Einem Advisory des Tor Project zufolge ist der Bug seit 26. Oktober bekannt. Ein erster, zusammen mit Mozilla entwickelter Fix habe das Problem leider nicht vollständig beseitigt. Ein weiterer am 31. Oktober herausgegebener Patch behebe alle in diesem Zusammenhang entdeckten Löcher.
Mit einigen Schritten und kostenlosen Tools können sich Anwender effizient vor Angriffen in unsicheren WLANs schützen und Notebook, Smartphone und Tablets absichern. Die Kollegen der silicon.de-Schwestersite ZDNet.de erklären in ihrem Beitrag, wie das funktioniert.
Die Entwickler des Tor Browsers weisen zudem darauf hin, dass Mozilla weiterhin an einem finalen Patch für Firefox arbeitet. Die Version 7.0.9 des Tor Browsers enthalte bisher nur eine Behelfslösung. Sie verhindere zwar die Offenlegung von IP-Adressen, führe aber auch dazu, dass Datei-URLs derzeit nicht funktionierten.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bei der Qualitätssicherung generativer KI reichen herkömmliche Methoden nicht mehr aus. Da hilft nur eine…
Analyse von Webhosting-Dienstleister Hostinger: Microsoft, Meta und OpenAI verzeichnen die meisten gemeldeten Cyberattacken.
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.
Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…
Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…
