Tor Project

    • Open Source

    • Danilo-San
    • 228 Aufrufe 2 Antworten

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Tor Project





      Anknüpfend an Beitrag #51 im Firefox-Thread möchte ich hier auch noch mal das Tor Project in Erinnerung rufen. Auch Tor basiert auf dem jeweils aktuellen Mozilla Firefox ESR.

      Außerdem, was viele Tor-Nutzer vielleicht übersehen, gibt es neben dem Tor Browser auch noch das Expert Bundle (Windows 10, 8, 7, Vista, XP, 2000, 2003 Server, ME, Windows 98SE).

      Mit dem Expert Bundle und der Einrichtung eines Proxys (127.0.0.1:9050, SOCKS v5) kann man praktisch browserunabhängig alle möglichen Anwendungen schnell und unkompliziert über Tor tunneln. Man muss lediglich einmalig den vorgenannten Proxy einrichten. Will man den Tunnel verwenden, startet man das Expert Bundle (als Adminstrator) und wählt in der jeweiligen Anwendung als Verbindungsart den o. g. Proxy aus, fertig.

      DOWNLOADS

      Aktuell letztes Update: 7.5.1 (basiert auf Firefox ESR 52.7.0)
      => Tor Browser = about:tbupdate

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von Danilo-San ()

    • Tor-Browser 8.0: Neue Version mit verbesserter User Experience

      Die Version 8.0 des anonymisierenden Tor-Browsers steht bereit – unter anderem mit neuen Sprachen und vereinfachtem Bridge Fetching.

      Ab sofort ist Version 8.0 als erste stabile Version der 8er-Reihe des Tor Browsers verfügbar. Sie ist zugleich auch das erste stabile Release des anonymisierenden Browsers, das auf dem im Mai dieses Jahres veröffentlichten Firefox 60 ESR (Extended Support Release) basiert.
      In einem Blogeintrag betonen die Entwickler, sich in Version 8.0 vor allem auf eine verbesserte User Experience konzentriert zu haben. Optisch zeigt sich das unter anderem in einer vollständig überarbeiten Landingpage, die sich an einem internen Styleguide des Tor-UX-Teams orientiert. Neun neu hinzugekommene Sprachpakete (Katalanisch, Irisch, Indonesisch, Isländisch, Norwegisch, Dänisch, Hebräisch, Schwedisch und traditionellem Chinesisch) bieten zusätzlichen Komfort.

      Vereinfachtes Bridge Fetching
      Von staatlicher Zensur betroffene Nutzer profitieren in Version 8.0 vor allem von einem vereinfachten "Bridge Fetching". Bridges sind alternative Eingangsknoten (entry nodes) ins Tor-Netz, die nicht öffentlich abrufbar sind und Nutzern den Zugang trotz staatlicher Zensur ermöglichen. Während das Anfordern zusätzlicher Bridges in früheren Browserversionen der Besuch einer Website oder das Schreiben einer E-Mail erforderte, genügt seit Version 8.0 das Lösen eines Captchas im Tor-Launcher. Die Tor-Entwickler hoffen, durch diese vereinfachte Vorgehensweise noch mehr Menschen uneingeschränkten und (weitgehend) anonymen Internetzugriff zu ermöglichen.
      Tor Browser 8.0 steht sowohl auf der Browser-Projektseite als auch im Distribution Directory des Tor-Projekts zum Download bereit. Weitere Informationen zu Neuerungen und kleineren Bugfixes sind dem Blogeintrag zu entnehmen.

      Ebenfalls verfügbar: Neue Alpha-Version 8.5a1
      Zeitgleich mit dem Stable Release ist auch eine neue Alpha-Version des Tor-Browsers, nämlich 8.5a1, erschienen. Laut Blogeintrag umfasst sie die mit 8.0 eingeführten Verbesserungen, wichtige Sicherheitsupdates für Firefox als Tor-Browser-Fundament sowie ein Update des in den Browser integrierten Tor-Clients auf Version 0.3.4.7-rc.
      Auch die neue Alpha gibt es auf der Browser-Projektseite und im Distribution Directory.

      Quelle: Tor-Browser 8.0: Neue Version mit verbesserter User Experience |
      heise Security
    • Wichtige Sicherheitsupdates für Firefox und Tor Browser erschienen

      Die Webbrowser Firefox, Firefox ESR und Tor Browser sind unter anderem für Attacken mit Schadcode anfällig.

      Wer Firefox, Firefox ESR oder den anonymisierenden Tor Browser nutzt, sollte die Webbrowser zügig aktualisieren. Ansonsten könnten Angreifer Firefox & Co. per DoS-Attacke ausknipsen und sogar Schadcode ausführen. Davor warnt Mozilla in einem Beitrag. Insgesamt schätzen die Entwickler die Sicherheitslücken als "kritisch" ein.

      Am gefährlichsten sind die Lücken, über die Angreifer aus der Ferne Speicherfehler auslösen können, um so eigenen Code auszuführen. Kommt es dazu, kommt dies generell einer kompletten Übernahme eines Computers gleich.

      Reparierte Browser
      Neben den Linux-, macOS- und Windows-Versionen ist davon auch die Android-Ausgabe von Firefox bedroht. Die abgesicherten Versionen Firefox 63 und Firefox ESR 60.3 stehen ab sofort zum Download bereit.

      Der Tor Browser baut auf Firefox ESR auf und die Entwickler haben die Schwachstellen in der Ausgabe 8.5a4 geschlossen. Neben den Sicherheitsupdates stecken im aktuellen Tor Browser noch aktuelle Versionen von beispielsweise HTTPS Everywhere (2018.9.19) und NoScript (10.1.9.9). Außerdem haben sich die Entwickler um ein paar Bugs gekümmert, wie man der offiziellen Ankündigung entnehmen kann.

      Quelle: Wichtige Sicherheitsupdates für Firefox und Tor Browser erschienen |
      heise Security