Die Version 8.0 des anonymisierenden Tor-Browsers steht bereit – unter anderem mit neuen Sprachen und vereinfachtem Bridge Fetching.

Ab sofort ist Version 8.0 als erste stabile Version der 8er-Reihe des Tor Browsers verfügbar. Sie ist zugleich auch das erste stabile Release des anonymisierenden Browsers, das auf dem im Mai dieses Jahres veröffentlichten Firefox 60 ESR (Extended Support Release) basiert.
In einem Blogeintrag betonen die Entwickler, sich in Version 8.0 vor allem auf eine verbesserte User Experience konzentriert zu haben. Optisch zeigt sich das unter anderem in einer vollständig überarbeiten Landingpage, die sich an einem internen Styleguide des Tor-UX-Teams orientiert. Neun neu hinzugekommene Sprachpakete (Katalanisch, Irisch, Indonesisch, Isländisch, Norwegisch, Dänisch, Hebräisch, Schwedisch und traditionellem Chinesisch) bieten zusätzlichen Komfort.

Vereinfachtes Bridge Fetching
Von staatlicher Zensur betroffene Nutzer profitieren in Version 8.0 vor allem von einem vereinfachten "Bridge Fetching". Bridges sind alternative Eingangsknoten (entry nodes) ins Tor-Netz, die nicht öffentlich abrufbar sind und Nutzern den Zugang trotz staatlicher Zensur ermöglichen. Während das Anfordern zusätzlicher Bridges in früheren Browserversionen der Besuch einer Website oder das Schreiben einer E-Mail erforderte, genügt seit Version 8.0 das Lösen eines Captchas im Tor-Launcher. Die Tor-Entwickler hoffen, durch diese vereinfachte Vorgehensweise noch mehr Menschen uneingeschränkten und (weitgehend) anonymen Internetzugriff zu ermöglichen.
Tor Browser 8.0 steht sowohl auf der Browser-Projektseite als auch im Distribution Directory des Tor-Projekts zum Download bereit. Weitere Informationen zu Neuerungen und kleineren Bugfixes sind dem Blogeintrag zu entnehmen.

Ebenfalls verfügbar: Neue Alpha-Version 8.5a1
Zeitgleich mit dem Stable Release ist auch eine neue Alpha-Version des Tor-Browsers, nämlich 8.5a1, erschienen. Laut Blogeintrag umfasst sie die mit 8.0 eingeführten Verbesserungen, wichtige Sicherheitsupdates für Firefox als Tor-Browser-Fundament sowie ein Update des in den Browser integrierten Tor-Clients auf Version 0.3.4.7-rc.
Auch die neue Alpha gibt es auf der Browser-Projektseite und im Distribution Directory.

Quelle: Tor-Browser 8.0: Neue Version mit verbesserter User Experience |
heise Security

Wichtige Sicherheitsupdates für Firefox und Tor Browser erschienen

Die Webbrowser Firefox, Firefox ESR und Tor Browser sind unter anderem für Attacken mit Schadcode anfällig.

Wer Firefox, Firefox ESR oder den anonymisierenden Tor Browser nutzt, sollte die Webbrowser zügig aktualisieren. Ansonsten könnten Angreifer Firefox & Co. per DoS-Attacke ausknipsen und sogar Schadcode ausführen. Davor warnt Mozilla in einem Beitrag. Insgesamt schätzen die Entwickler die Sicherheitslücken als "kritisch" ein.

Am gefährlichsten sind die Lücken, über die Angreifer aus der Ferne Speicherfehler auslösen können, um so eigenen Code auszuführen. Kommt es dazu, kommt dies generell einer kompletten Übernahme eines Computers gleich.

Reparierte Browser
Neben den Linux-, macOS- und Windows-Versionen ist davon auch die Android-Ausgabe von Firefox bedroht. Die abgesicherten Versionen Firefox 63 und Firefox ESR 60.3 stehen ab sofort zum Download bereit.

Der Tor Browser baut auf Firefox ESR auf und die Entwickler haben die Schwachstellen in der Ausgabe 8.5a4 geschlossen. Neben den Sicherheitsupdates stecken im aktuellen Tor Browser noch aktuelle Versionen von beispielsweise HTTPS Everywhere (2018.9.19) und NoScript (10.1.9.9). Außerdem haben sich die Entwickler um ein paar Bugs gekümmert, wie man der offiziellen Ankündigung entnehmen kann.

Quelle: Wichtige Sicherheitsupdates für Firefox und Tor Browser erschienen |
heise Security

Update für den Anonym-Browser: Tor Browser 8.0.7 für Windows, macOS, iOS & Android

Wer im Internet surft, ist Freiwild. Von allen Seiten wird Ihr Browser angezapft: sei es von der Werbeindustrie, von Dienstanbietern, Geheimdiensten und Hackern. Das Tor-Netzwerk ist zwar in den letzten Jahren etwas in Verruf geraten, bietet aber immer noch mehr Anonymität als alle anderen Maßnahmen. Außerdem kommen Sie über den "Tor Browser" in das sonst geheime Darknet.

Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.
Im aktuellen Release 8.0.7 wird der Firefox-Browser 60.6 in der erweiterten ESR-Version verwendet, der vor allem in Sachen Sicherheit Optimierungen spendiert bekommen hat.

Tor Browser: Die Tür zum Darknet
Was viele nicht wissen: Mit dem Tor Browser erhalten Sie auch einfachen Zugriff auf das Darknet. Das gewaltige Paralleluniversum des Darknets dient längst nicht mehr nur illegalen Zwecken und es lohnt ein Blick, selbst wenn Sie nichts Unanständiges im Sinn haben.

Und so geht's: Einmal den Tor Browser installiert, können Sie nicht nur das "normale" Internet besuchen, sondern ganz einfach Webseiten im Darknet ansurfen.
Ein erster Anlaufpunkt könnte etwa die Adresse http://wikitjerrta4qgz4.onion sein, die zahlreiche Darknet-Webseiten aufgelistet hat und Informationen darüber liefert.
Ein weiterer spannender Startpunkt könnte TorLinks http://torlinkbgs6aabns.onion sein, eine alphabetisch geordnete Linkliste für das Deep Web.

Quelle: Update für den Anonym-Browser: Tor Browser 8.0.7 für Windows, macOS, iOS & Android - CHIP

Update für den Anonym-Browser: Tor Browser 8.0.8 für Windows, macOS, iOS & Android

Wer im Internet surft, ist Freiwild. Von allen Seiten wird Ihr Browser angezapft: sei es von der Werbeindustrie, von Dienstanbietern, Geheimdiensten und Hackern. Das Tor-Netzwerk ist zwar in den letzten Jahren etwas in Verruf geraten, bietet aber immer noch mehr Anonymität als alle anderen Maßnahmen. Außerdem kommen Sie über den "Tor Browser" in das sonst geheime Darknet.

Tor-Browser zum kostenlosen Download
Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.
Im aktuellen Release 8.0.8 wird der Firefox-Browser in der ESR-Version 60.6.1 verwendet, der vor allem in Sachen Sicherheit Optimierungen spendiert bekommen hat.

Tor Browser: Die Tür zum Darknet
Was viele nicht wissen: Mit dem Tor Browser erhalten Sie auch einfachen Zugriff auf das Darknet. Das gewaltige Paralleluniversum des Darknets dient längst nicht mehr nur illegalen Zwecken und es lohnt ein Blick, selbst wenn Sie nichts Unanständiges im Sinn haben.

Und so geht's: Einmal den Tor Browser installiert, können Sie nicht nur das "normale" Internet besuchen, sondern ganz einfach Webseiten im Darknet ansurfen. Ein erster Anlaufpunkt könnte etwa die Adresse wikitjerrta4qgz4.onion sein, die zahlreiche Darknet-Webseiten aufgelistet hat und Informationen darüber liefert. Ein weiterer spannender Startpunkt könnte TorLinks (torlinkbgs6aabns.onion) sein, eine alphabetisch geordnete Linkliste für das Deep Web.

Quelle: Update für den Anonym-Browser: Tor Browser 8.0.8 für Windows, macOS, iOS & Android - CHIP

Update für den Anonym-Browser: Tor Browser 8.0.9 für Windows, macOS, iOS & Android

Wer im Internet surft, ist Freiwild. Von allen Seiten wird Ihr Browser angezapft: sei es von der Werbeindustrie, von Dienstanbietern, Geheimdiensten und Hackern. Das Tor-Netzwerk ist zwar in den letzten Jahren etwas in Verruf geraten, bietet aber immer noch mehr Anonymität als alle anderen Maßnahmen. Außerdem kommen Sie über den "Tor Browser" in das sonst geheime Darknet.

Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.

Im aktuellen Release 8.0.9 wird der Firefox-Browser in der ESR-Version 60.6.2 verwendet, der jetzt endlich wieder Add-ons unterstützt. Nach einer Panne bei Mozilla konnten seit vergangenem Wochenende keine Browser-Erweiterungen mehr in Firefox und im Tor-Browser genutzt werden.

Quelle: Update für den Anonym-Browser: Tor Browser 8.0.9 für Windows, macOS, iOS & Android - CHIP

Großes Update für den Anonym-Browser: Tor Browser 8.5 für Windows, macOS, iOS & Android

Wer im Internet surft, ist Freiwild. Von allen Seiten wird Ihr Browser angezapft: sei es von der Werbeindustrie, von Dienstanbietern, Geheimdiensten und Hackern. Der "Tor Browser" bietet deutlich mehr Anonymität als Firefox & Co. Außerdem kommen Sie über den "Tor Browser" in das sonst geheime Darknet

Tor-Browser zum kostenlosen Download
Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.
Im aktuellen Release 8.5 hat der Tor Browser ein neues Logo spendiert bekommen und setzt auf dem Firefox-Browser in der aktuellsten ESR-Version 60.7 auf. Auch die fest installierten Add-ons wurden auf den aktuellsten Stand gebracht.
Die aktuellsten Tor-Browser-Apps finden Sie wie gewohnt auf CHIP zum Download.

Tor Browser: Die Tür zum Darknet
Was viele nicht wissen: Mit dem Tor Browser erhalten Sie auch einfachen Zugriff auf das Darknet. Das gewaltige Paralleluniversum des Darknets dient längst nicht mehr nur illegalen Zwecken und es lohnt ein Blick, selbst wenn Sie nichts Unanständiges im Sinn haben.

Und so geht's: Einmal den Tor Browser installiert, können Sie nicht nur das "normale" Internet besuchen, sondern ganz einfach Webseiten im Darknet ansurfen. Ein erster Anlaufpunkt könnte etwa die Adresse wikitjerrta4qgz4.onion sein, die zahlreiche Darknet-Webseiten aufgelistet hat und Informationen darüber liefert. Ein weiterer spannender Startpunkt könnte TorLinks (torlinkbgs6aabns.onion) sein, eine alphabetisch geordnete Linkliste für das Deep Web.

Quelle: Großes Update für den Anonym-Browser: Tor Browser 8.5 für Windows, macOS, iOS & Android - CHIP

Kritische Sicherheitslücke in Tor Browser 8.5.2 geschlossen

Angreifer könnten den anonymisierenden Tor Browser attackieren und unter Umständen Schadcode ausführen. Standardmäßig ist der Browser aber nicht verwundbar.

Um den Tor Browser vor Schadcode-Attacken zu schützen, haben die Entwickler die aktuelle abgesicherte Ausgabe 8.5.2 veröffentlicht. Darin haben sie eine Sicherheitslücke (CVE-2019-11707) geschlossen, über deren Ausnutzung Angreifer gegebenenfalls Schadcode auf Computern ausführen könnten.

Die Schwachstelle findet sich in der Basis des anonymisierenden Browsers Firefox ESR. Derzeit gibt es gezielte Attacken gegen verwundbare Firefox-Versionen. Damit ein Übergriff klappt, muss ein Angreifer einem Opfer manipulierte JavaScript-Objekte unterschieben. Da der Tor Browser in den Sicherheitseinstellungen Safe und Safest – diese Option ist voreingestellt – JavaScript blockiert, ist der Browser standardmäßig nicht angreifbar.

In einem Beitrag zur aktuellen Version schreiben die Entwickler, dass sie weitere Bugs gefixt und NoScript in der Version 10.6.3 implementiert haben

Quelle: Kritische Sicherheitslücke in Tor Browser 8.5.2 geschlossen | heise online

Sandbox-Loch in Tor Browser geschlossen

Es gibt ein wichtiges Sicherheitsupdate für den Tor Browser. Android-Nutzer müssen noch warten.

Wer den anonymisierenden Tor Browser nutzt, sollte sicherstellen, dass die aktuelle Version 8.5.3 installiert ist. Als Basis dient nun die abgesicherte Firefox-ESR Ausgabe 60.7.2.

Darin hat Mozilla eine Sicherheitslücke (CVE-2019-11708) geschlossen, über die Angreifer aus der Sandbox des Browsers ausbrechen könnten. Kombiniert ein Angreifer diese Lücke mit der im Tor Browser 8.5.2 geschlossenen Schwachstelle CVE-2019-11707 ist die Ausführung von Schadcode vorstellbar.

Workaround für Android-Nutzer
In einem Beitrag zur aktuellen Version des Tor Browsers teilen die Entwickler unter anderem mit, dass sie derzeit die aktuelle Android-Version des Webbrowsers nicht signieren und somit nicht zur Verfügung stellen können. Sie hoffen, dass sie das Problem zeitnah lösen könne.

Bis dahin empfehlen sie Android-Nutzern in den Sicherheitseinstellungen des Browsers das Level "Safe" oder "Safest" auszuwählen, da so für einen erfolgreichen Angriff nötiges JavaScript blockiert wird.

Quelle: Sandbox-Loch in Tor Browser geschlossen | heise online

Ausbruch aus Sandbox: Sicherheitsupdates für Firefox und Tor Browser erschienen

Die Entwickler haben zum Teil als kritisch eingestufte Lücken in Firefox und Tor Browser geschlossen.

Angreifer könnten Firefox, Firfefox ESR und Tor Browser attackieren und schlimmstenfalls aus der Sandbox der Browser ausbrechen oder Schadcode ausführen. Abgesicherte Version stehen zum Download bereit. Insgesamt gilt das Sicherheitsrisiko als "kritisch".

Die Sandbox-Lücke (CVE-2019-9811) haben Sicherheitsforscher während des Hacker-Wettbewerbs Pwn2Own im März 2019 entdeckt – nun gibt es ein Sicherheitsupdate. Die Schwachstelle bedroht Firefox und Firefox ESR. Da der anonymisierende Tor Browser auf Firefox ESR basiert, ist auch dieser betroffen. Damit ein Ausbruch klappt, muss ein Angreifer ein Opfer dazu bringen, ein manipuliertes Sprachpaket zu installieren.

In einer Sicherheitswarnung führt Mozilla noch Infos zu weiteren Lücken auf. So könnten Angreifer Speicherfehler auslösen und Browser dadurch zum Absturz bringen. In der Theorie könnte das auch ein Einfallstor für Schadcode sein.

Sicherheitsupdates
Abgesichert sind die Versionen Firefox 68 und Firefox ESR 60.8. Vom Tor Browser ist die reparierte Ausgabe 8.5.4 erschienen.
Neben der aktuellen ESR-Version haben die Entwickler noch OpenSSL und Torbutton aktualisiert, schreibt das Tor-Team in einem Beitrag.

Quelle: Ausbruch aus Sandbox: Sicherheitsupdates für Firefox und Tor Browser erschienen | heise online

Update für den anonymsten Browser: Tor Browser in Version 8.5.5 behebt Sicherheitslücken

Wer im Internet surft, gibt permanent Daten von sich preis. Seien es Werbeanzeigen, Dienstanbieter oder gar Geheimdienste, vor nichts sind die persönlichen Daten der Nutzer sicher. Doch der "Tor Browser" bietet eine deutlich bessere Privatsphäre als Firefox und Konsorten. Zudem kommen Sie über den Browser in das Darknet. Nun ist der anonyme Browser in einer neuen Version erschienen - wir zeigen Ihnen, was neu ist.

Tor-Browser zum kostenlosen Download
Das Tor-Netzwerk ist eine der sichersten Möglichkeiten, ins Internet zu kommen. Daten werden über eine zufällige Route durch das Netz geschickt, was den Nutzer so gut wie unverfolgbar macht. Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.

Im aktuellen Release 8.5 setzt der Tor Browser auf dem Firefox-Browser in der aktuellsten ESR-Version 60.9 auf und schließt damit acht Sicherheitslücken. Auch die fest installierten Add-ons wurden auf den aktuellsten Stand gebracht. Zudem gab das Tor Project bekannt, dass dieses Update das letzte mit der Versionsnummer 8 sein wird. Das große Update auf Version 9.0, die es bereits als Alpha zum Download gibt, erscheint zusammen mit dem neuen Firefox 70 am 22. Oktober.

Tor Browser: Die Tür zum Darknet
Was viele nicht wissen: Mit dem Tor Browser erhalten Sie auch einfachen Zugriff auf das Darknet. Das gewaltige Paralleluniversum des Darknets dient längst nicht mehr nur illegalen Zwecken und es lohnt ein Blick, selbst wenn Sie nichts Unanständiges im Sinn haben.

Und so geht's: Einmal den Tor Browser installiert, können Sie nicht nur das "normale" Internet besuchen, sondern ganz einfach Webseiten im Darknet ansurfen. Ein erster Anlaufpunkt könnte etwa die Adresse wikitjerrta4qgz4.onion sein, die zahlreiche Darknet-Webseiten aufgelistet hat und Informationen darüber liefert. Ein weiterer spannender Startpunkt könnte TorLinks (torlinkbgs6aabns.onion) sein, eine alphabetisch geordnete Linkliste für das Deep Web.

Quelle: Update für den anonymsten Browser: Tor Browser in Version 8.5.5 behebt Sicherheitslücken - CHIP

Tor-Browser 9.0 mit verbesserter Bedienung

Version 9.0 des Tor-Browsers verbessert dessen Bedienung und aktualisiert die Firefox-Basis auf die ESR-Version 68.

Für den anonymisierenden Tor-Browser ist ein neues Update erschienen: Version 9.0 ist die erste stabile Fassung, die auf Firefox 68 ESR (Extended Support Release) basiert. Die Macher versprechen außerdem "große Verbesserungen", damit der Tor-Browser noch ein bisschen besser funktioniert. Einige Mühen steckte das Team weiterhin in die Lokalisierung des Browsers sowie in seine Bedienoberfläche. In Version 8.0 hatten sich die Entwickler auf die User Experience konzentriert.

Um die Bedienung des Browsers intuitiver zu gestalten, waren einige Änderungen am Aufbau und Design nötig. Verschwunden ist der "Onion Button", der sich bisher in der Toolbar befand. Ein Klick darauf informierte den Nutzer über den Tor-Kanal (Tor Circuit), also den Verlauf durchs Web. Dieser Weg ist nun über das kleine "i"-Symbol in der Adresszeile des Browsers zu finden. Über einen Button baut der Nutzer fix einen neuen Tor-Kanal auf. Diese Sonderfunktionen sind nun stärker in den angepassten Firefox-Browser, der als Basis dient, integriert.

Letterboxing als Tracking-Schutz
Neu hinzugekommen ist ein "Identity Button" rechts neben der Adressleiste; über diesen Button kann der Nutzer eine neue Identität anfordern. Die Entwickler haben zudem die Seite für die Bridge- und Proxy-Konfiguration neu gestaltet und sie in die Browser-Einstellungen eingebaut. Als weitere Neuerung verwendet der Browser das sogenannte Letterboxing, um eine Identifizierung über dessen Fenstergrößen zu erschweren. Dabei wird ein Rahmen um eine Webseite gelegt, um die wahre Größe des Browserfensters zu verschleiern. Die Technik hat sich Mozilla als Maßnahme gegen das Tracking etwa durch Anzeigennetzwerke einfallen lassen.

Mit dem Tor-Browser surfen Nutzer anonym durchs Internet. Der Datenverkehr läuft mehrere Server, wodurch die Spuren verwischt werden. Der Spezial-Browser setzt sich zusammen aus einer veränderten Firefox-Fassung sowie einigen Addons. Laut einer offiziellen Statistik verwenden derzeit rund 2 Millionen Menschen das Tor-Netz. Der aktuelle Tor Browser 9.0 steht auf der Projektseite sowie im Distribution Directory des Tor-Projekts zum Download bereit.

Das Update stopft außerdem einige Sicherheitslücken. Alle weiteren Änderungen und Verbesserungen sind einem Blog-Eintrag zu entnehmen. Der Tor-Browser ist aktuell in 32 Sprachen verfügbar, darunter auch Deutsch.

Quelle: Tor-Browser 9.0 mit verbesserter Bedienung | heise online

Anonymisierender Webbrowser: Kritische Sicherheitslücken in Tor-Browser geschlossen

In den vergangenen zwei Tagen sind gleich zwei abgesicherte Versionen des anonymisierenden Tor-Browsers erschienen.

Der Tor-Browser ist verwundbar und Angreifer könnten unter bestimmten Voraussetzungen Schadcode ausführen. Mehrere Sicherheitslücken sind mit der Risikobewertung "kritisch" versehen. Die aktuelle Version 9.0.4 ist abgesichert.

Da eine Schwachstelle (CVE-2019-17026) derzeit aktiv ausgenutzt wird, ist eine zügige Aktualisierung anzuraten. Die Lücken finden sich in Unterbau des Browsers Firefox ESR, der nun in der aktuellen Version 68.4.1 enthalten ist.

Mit dem Tor-Browser surft man verschlüsselt und ohne Tracking über das anonymisierende Tor-Netz.

Ein Update nach dem anderen
Erst vor wenigen Tagen erschien vom Tor-Browser die Ausgabe 9.0.3, die auf Firefox ESR 64.4 setzt. Diese Firefox-Version befindet sich aber derzeit im Fokus von unbekannten Angreifern und Mozilla musste innerhalb von kürzester Zeit erneut patchen. Im Anschluss ließ der Tor-Browser 9.0.4 nicht lange auf sich warten.

Einem Blog-Eintrag zufolge bringt die aktuelle Tor-Browser-Ausgabe nur den abgesicherten Firefox ESR mit. Im Tor-Browser 9.0.3 haben die Entwickler einige Bugs aus der Welt geschafft und unter anderem noch beispielsweise NoScript 11.0.11 implementiert. Weitere Details kann man im Changelog nachlesen.

Quelle: Anonymisierender Webbrowser: Kritische Sicherheitslücken in Tor-Browser geschlossen | heise online

Komplett anonym surfen: Privatsphäre-Browser behebt JavaScript-Bug

Wer im Internet surft, hinterlässt eine breite Spur an Daten. Nutzer, die das nicht möchten, müssen zu anderen Browsern greifen als Firefox oder Chrome. Der "Tor Browser" verspricht komplette Anonymität - darüber hinaus greifen Sie damit auf das Darknet zu. Ab sofort ist der anonyme Browser in neuer Version 9.0.7 verfügbar.

Tor-Browser zum kostenlosen Download
Es ist gar nicht so einfach, sicher und gleichzeitig anonym ins Internet zu gelangen. Einer der beliebtesten Wege, über den das möglich ist, nennt sich "Tor-Netzwerk". Dabei werden Sie über eine zufällige Route über mehrere Server durch das Netz geschickt, was den Nutzer nahezu unverfolgbar macht. Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows, Linux und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.

Im aktuellen Release 9.0.7 sind die neue Tor-Version 0.4.2.7 und NoScript 11.0.19 enthalten und sorgen somit für mehr Sicherheit und Stabilität. Besonders wichtig ist das Update wegen eines Bugs beim Blocken von JavaScript-Inhalten, der nun behoben ist. So konnte es vorkommen, dass JavaScript trotz höchster Sicherheitsstufe im Tor-Browser aktiviert blieb.

Nutzer des Browsers sollten das Update daher möglichst schnell einspielen, um Risiken zu vermeiden. Die aktuellsten Tor-Browser-Apps finden Sie wie gewohnt auf CHIP zum Download.

Tor Browser: Die Tür zum Darknet
Was viele nicht wissen: Mit dem Tor Browser erhalten Sie auch einfachen Zugriff auf das Darknet. Das gewaltige Paralleluniversum des Darknets dient längst nicht mehr nur illegalen Zwecken und es lohnt ein Blick, selbst wenn Sie nichts Unanständiges im Sinn haben.

Und so geht's: Einmal den Tor Browser installiert, können Sie nicht nur das "normale" Internet besuchen, sondern ganz einfach Webseiten im Darknet ansurfen. Ein erster Anlaufpunkt könnte etwa die Adresse Web Server's Default Page sein, die zahlreiche Darknet-Webseiten aufgelistet hat und Informationen darüber liefert. Ein weiterer spannender Startpunkt könnte TorLinks (Web Server's Default Page) sein, eine alphabetisch geordnete Linkliste für das Deep Web.

Quelle: Anonym surfen: Tor Browser 9.0.7 ab sofort verfügbar - CHIP

Komplett anonym surfen: Privatsphäre-Browser mit großem Versionssprung

Wer im Internet surft, hinterlässt eine breite Spur an Daten. Nutzer, die das nicht möchten, müssen zu anderen Browsern greifen als Firefox oder Chrome. Der "Tor Browser" verspricht komplette Anonymität - darüber hinaus greifen Sie damit auf das Darknet zu. Ab sofort ist der anonyme Browser in neuer Version 9.5 verfügbar.

Tor-Browser zum kostenlosen Download
Es ist gar nicht so einfach, sicher und gleichzeitig anonym ins Internet zu gelangen. Einer der beliebtesten Wege, über den das möglich ist, nennt sich "Tor-Netzwerk". Dabei werden Sie über eine zufällige Route über mehrere Server durch das Netz geschickt, was den Nutzer nahezu unverfolgbar macht. Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt. Neben dem Tor-Browser-Paket für Windows, Linux und macOS stehen auch Apps für Android und iOS bereit, mit denen Sie auf das Tor-Netz zugreifen können.

Im aktuellen Release 9.5 basiert der neue Tor Browser auf Firefox ESR 68.9. Zudem sind die neue Tor-Version 0.4.3.5 und NoScript 11.0.28 enthalten und sorgen somit für mehr Sicherheit und Stabilität. Die aktuellsten Tor-Browser-Apps finden Sie wie gewohnt auf CHIP zum Download.

...

Quelle: Anonym surfen: Tor Browser 9.5 ab sofort verfügbar - CHIP

Update: 03.06.2020

Sicherheitsupdates: Firefox und Tor Browser könnten private Schlüssel leaken

Mehrere Sicherheitslücken in den Webbrowsern Firefox, Firefox ESR und Tor Browser gefährden Computer.

Wer mit Firefox, Firefox ESR oder dem anonymisierenden Tor Browser im Internet surft, sollte die Browser zeitnah aktualisieren. Die Entwickler haben in aktuellen Versionen mehrere Sicherheitslücken geschlossen. Das Angriffsrisiko gilt als "hoch".

Klappen Attacken, könnten Angreifer die Browser abstürzen lassen oder sogar Schadcode ausführen. Durch das erfolgreiche Ausnutzen einer Sicherheitslücke (CVE-2020-12399) in der Open-Source-Krypto-Bibliothek Network Security Services (NSS) könnten Angreifer Zugriff auf private Schlüssel bekommen. Dafür müssten sie in Form einer Timing-Attacke Berechnungszeiten bei der Erzeugung von DSA-Signaturen auswerten.

Wie diese und andere Attacken konkret aussehen könnten, führt Mozilla in der Warnmeldung nicht aus. Abgesichert sind die Versionen Firefox 77 und Firefox ESR 68.9. Neben der Sicherheit hat Mozilla in den aktuellen Versionen auch den Funktionsumfang gesteigert.

Anonym surfen
Der Tor Browser ist von den Schwachstellen ebenfalls betroffen, da er auf Firefox ESR aufbaut. Die Ausgabe 9.5 ist abgesichert. Mit dem Tor Browser surft man anonym im Internet. Dafür leitet der Browser jeglichen Datenverkehr verschlüsselt über das Tor-Netzwerk. Außerdem bringt der Browser Funktionen gegen Tracking mit.

Wie aus einem Blog-Beitrag der Entwickler hervorgeht, haben die sie nicht nur Sicherheitslücken geschlossen. Admins von Tor-Websites können ihre Seiten nun mittels erweiterten Authentifizierungsmöglichkeiten noch effizienter absichern. Außerdem gibt es für einige Tor-Websites nun ein neues Namensschema, sodass man sich die URLs besser merken kann. So kann man die Seite von The Intercept nun auch über theintercept.securedrop.tor.onion besuchen. Früher war das nur über die Eingabe von Web Server's Default Page möglich.

Das Plug-in zur automatischen Anforderung von verschlüsselten Verbindungen zu Websites HTTPS Everywhere ist nun in der Version 2020.5.20 implementiert. Die Erweiterung NoScript zum Blockieren von Skripten hat einen Sprung auf Ausgabe 11.0.26 erfahren.

Quelle: Sicherheitsupdates: Firefox und Tor Browser könnten private Schlüssel leaken | heise online

Forscher legt zwei Zero-Day-Lücken im Tor-Netzwerk und -Browser offen

Internet Service Provider können unter Umständen alle Verbindungen zum Tor-Netzwerk blockieren. Der Forscher wirft dem Tor Project vor, die von ihm gemeldeten Schwachstellen nicht zu beseitigen. Er kündigt zudem die Offenlegung weiterer Bugs an.

Der Sicherheitsforscher Neal Krawetz hat zwei Sicherheitslücken entdeckt, die das Tor-Netzwerk und auch den Tor-Browser betreffen. Die technischen Details machte er nun öffentlich, weil das Tor Project in den vergangenen Jahren wiederholt von ihm gemeldete Sicherheitsprobleme nicht gelöst habe.

Krawetz kündigte zudem an, weitere Schwachstellen in Tor offenzulegen. Darunter soll ein Bug sein, der es erlaubt, die reale IP-Adresse eines Tor-Servers zu ermitteln. Das Tor Project wollte sich auf Nachfrage von ZDNet.com nicht zu den Vorwürfen des Forschers äußern.

Der erste Bug versetzt Krawetz zufolge, der selbst mehrere Tor-Nodes betreibt, Internet Service Provider in die Lage, Verbindungen zum Tor-Netzwerk zu blockieren. Sie müssen lediglich nach „bestimmten Paket-Signaturen“ suchen, die offenbar typisch für Tor-Traffic sind.

Die zweite Zero-Day-Lücke erlaubt es ebenfalls, Tor-Traffic zu erkennen. Allerdings sind hier die sogenannten indirekten Verbindungen betroffen, die Nutzer verwenden, falls ISPs versuchen, den direkten Zugang zum Tor-Netzwerk einzuschränken.

Der indirekte Traffic läuft über sogenannten Tor-Bridges, die als Proxy dienen und Verbindungen des Nutzers an das Tor-Netzwerk weiterleiten. Dabei werden offenbar spezielle TCP-Pakete erzeugt, die sich ohne großen Aufwand erkennen lassen.

Beide Schwachstellen zusammen erlauben es laut Krawetz, Tor mit einem in Echtzeit arbeitenden Stateful-Packet-Inspection-System vollständig im eigenen Netzwerk zu blockieren. „Man kann alle unsere Nutzer daran hindern, sich mit dem Tor-Netzwerk zu verbinden, egal ob sie sich direkt verbinden oder eine Bridge benutzen.“

Die Veröffentlich der Details beider Anfälligkeiten begründete der Forscher mit früheren negativen Erfahrungen mit dem Tor Project. 2017 meldete er demnach zwei Bugs, die bis heute nicht beseitigt worden sein. Ein ebenfalls von ihm entdeckter Fehler, der Tor-Bridge-Server betreffe, sei sogar seit acht Jahren ungepatcht. „Ich gebe es auf, Fehler an das Tor Project zu melden. Tor hat ernsthafte Probleme, die angegangen werden müssen, sie wissen über viele davon Bescheid und weigern sich, etwas zu tun“, twitterte Krawetz bereits Anfang Juni.

Quelle: Forscher legt zwei Zero-Day-Lücken im Tor-Netzwerk und -Browser offen | ZDNet.de

Sie tauschen Bitcoin-Adressen in HTTP-Traffic aus. So leiten sie Bitcoin-Transaktionen an eigene Adressen um. Die unbekannte Hackergruppe kontrolliert zwischenzeitlich fast 25 Prozent aller Exit Nodes im Tor-Netzwerk.

Eine unbekannte Hackergruppe geht seit Januar dieses Jahres gegen das Anonymisierungsnetzwerk Tor vor. Sie fügt Exit Nodes zu Tor hinzu, um Nutzer von Kryptowährungs-Websites per SSL Striping anzugreifen. Im Mai betrieb die Gruppe vorübergehend sogar fast ein Viertel aller Exit Relays, also der Server, über die der User-Traffic das Tor-Netzwerk verlässt und wieder ins öffentliche Internet eintritt.

Mit der Gruppe beschäftige sich der unabhängige Sicherheitsforscher Nusenu, der selbst einen Tor-Server betreibt. Ihm zufolge verwalteten die Hacker zwischenzeitlich 380 schädliche Tor Exit Relays. Durch Eingriffe des Tor-Teams sei diese Zahl inzwischen reduziert worden.

„Das vollständige Ausmaß der Operation ist nicht bekannt, aber eine Motivation erscheint eindeutig zu sein: Profit“, schreibt Nusenu in einem Blogeintrag. Ihm zufolge manipulieren die Hacker den Traffic, der über ihre Exit Nodes geleitet wird. Per SSL Striping versuchten sie, ein Downgrade des HTTPS-Datenverkehrs zu einer nicht gesicherten HTTP-Verbindung durchzuführen. Ihr eigentliches Ziel sei es, Bitcoin-Adressen im HTTP-Traffic sogenannter Bitcoin Mixing Services auszutauschen.

Bitcoin Mixer sind Websites, die es Nutzern erlauben, Bitcoins von einer Adresse an eine andere zu schicken, indem sie die Summe in viele kleine Teilbeträge aufspalten und über tausende von Adressen leiten, bevor sie beim eigentlichen Empfänger wieder zusammengesetzt werden. Werden die Zieladressen im HTTP-Traffic ausgetauscht, können die Angreifer effektiv die Transaktionen umleiten, ohne dass es der Absender oder die Bitcoin Mixer bemerken.

Über die Analyse der Kontakt-E-Mail-Adressen der schädlichen Tor-Server fand der Forscher heraus, dass die Hacker in den vergangenen sieben Monaten mindestens neun Exit Relay Cluster verwalteten. Im Mai habe er diese erstmals den Tor-Administratoren gemeldet. Zuletzt seien am 21. Juni schädliche Exit Nodes abgeschaltet worden, was die Möglichkeiten der Angreifer stark eingeschränkt habe.

Aktuell geht Nusenu davon aus, dass sich weiterhin mehr als 10 Prozent aller derzeit aktiven Exit Nodes im Tor-Netzwerk unter der Kontrolle der Hacker befinden. Er geht zudem davon aus, dass sie ihre Angriffe fortsetzen werden, da es kein sicheres Prüfverfahren für neue Teilnehmer am Tor-Netzwerk gebe – was dem Anspruch auf Anonymität geschuldet sei. Für Betreiber von Exit Nodes forderte Nusenu trotzdem schärfere Kontrollen.

Einen ähnlichen Angriff entdeckten Proofpoint-Forscher bereits im Jahr 2018. Zudem Zeitpunkt wurden Tor2Web-Proxies manipuliert, um ebenfalls Bitcoin-Adressen auszutauschen

Quelle: Hacker kapern Tor Exit Nodes für SSL-Striping-Angriffe | ZDNet.de

New Release: Tor Browser 9.5.4

Tor Browser 9.5.4 is now available from the Tor Browser download page and also from our distribution directory.

This version is expected to be the final version of the Tor Browser 9.5 series. Watch for Tor Browser 10.0 near the end of September.

This release updates Firefox to 68.12.0esr, NoScript to 11.0.38, and HTTPS Everywhere to 2020.08.13.

Also, this release features important security updates to Firefox.

Note: The Tor Browser OpenPGP signing key was recently updated. Be sure you have the updated version when verifying the OpenPGP signatures

The full changelog since Tor Browser 9.5.3 is:

• All Platforms
  

• Update Firefox to 68.12.0esr
  
• Update HTTPS Everywhere to 2020.08.13
  
• Update NoScript to 11.0.38
  

• Windows + MacOS X + Linux
  
• Bug 40019: Onion-Location should not be processed on .onion webpages
  
• MacOS X
  
• Bug 40015: Tor Browser is broken on MacOS 11 Big Sur
  

Quelle: New Release: Tor Browser 9.5.4 | Tor Blog

Anonym surfen wie Snowden: Dieser Gratis-Browser schützt Sie vor Gefahren und Lauschangriffen

Jeder Nutzer, der im Internet surft, hinterlässt eine nachverfolgbare Spur aus Daten – wer das nicht möchte und lieber anonym bleiben will, findet im "Tor Browser" ein geeignetes Werkzeug. Das kostenlose Programm verspricht völlige Anonymität und ist darüber hinaus ein Browser mit Zugang zum Darknet. Ab sofort ist der Privatsphäre-Browser in einer neuen Version 10.0 erhältlich.

Wer wirklich anonym surfen möchte, hat nicht allzu viele Möglichkeiten – eine gute ist aber das Tor-Netzwerk. Dabei wird Ihre Anfrage über verschiedene zufällige Server durch das Netz geschickt, was den Nutzer nahezu unverfolgbar macht. Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt.

Im aktuellen Release 10.0 basiert der neue Tor Browser auf Firefox ESR 78.3.0. Zudem sind die neue Tor-Version 0.4.4.5 und NoScript 11.0.44 enthalten und sorgen somit für mehr Sicherheit und Stabilität. Neben zahlreichen Bugfixes gibt es leider darüber hinaus kaum nennenswerte neue Funktionen, dennoch ist das Update allein aus Sicherheitsgründen ratsam. Den aktuellsten Tor Browser finden Sie wie gewohnt auf CHIP zum Download:

Tor Browser: Auch für Smartphones verfügbar
Was auf dem Desktop gut funktioniert, ist auch für das Smartphone empfehlenswert. Darum bietet der Hersteller seinen Tor Browser auch für Mobilgeräte unter Android und iOS an. Viele Nutzer sind sich nämlich nicht bewusst, wie viele Daten insbesondere über das Handy gesammelt werden. Wenngleich die Verbindung etwas langsamer ist, surfen Sie dank Tor auch mobil verschlüsselt und anonym im Internet.

Tor Browser: Die Tür zum Darknet
Was viele nicht wissen: Mit dem Tor Browser erhalten Sie auch einfachen Zugriff auf das Darknet. Das gewaltige Paralleluniversum des Darknets dient längst nicht mehr nur illegalen Zwecken und es lohnt ein Blick, selbst wenn Sie nichts Unanständiges im Sinn haben.

Und so geht's: Einmal den Tor Browser installiert, können Sie nicht nur das "normale" Internet besuchen, sondern ganz einfach Webseiten im Darknet ansurfen. Ein erster Anlaufpunkt könnte etwa die Adresse Web Server's Default Page sein, die zahlreiche Darknet-Webseiten aufgelistet hat und Informationen darüber liefert. Ein weiterer spannender Startpunkt könnte TorLinks (Web Server's Default Page) sein, eine alphabetisch geordnete Linkliste für das Deep Web.

Quelle: Tor Browser 10: Anonym und sicher im Internet - CHIP

Anonymisierender Tor Browser in Version 10.0.2 erschienen

Für Linux, Windows und macOS stehen Tor-Browser-Updates bereit. Enthalten sind neben Bugfixes auch sicherheitsrelevante Aktualisierungen der Firefox ESR-Basis.

Fast gleichzeitig mit neuen Firefox-Versionen ist auch der anonymisierende Tor-Browser in einer neuen Ausgabe für Linux, Windows und macOS erschienen. Version 10.02 nutzt dementsprechend eine aufgefrischte Firefox-Basis (78.4.0 ESR), aus der die Entwickler von Mozilla zwei Sicherheitslücken mit "Important"-Einstufung beseitigt haben. Die vom Tor Browser verwendete NoScript-Version wurde auf 11.1.3 angehoben.

Das komplette Changelog finden Nutzer in der Release-Ankündigung zum Tor Browser 10.02. Herunterladen kann man die neue Version wahlweise von der offiziellen Download-Site oder aus dem Distribution Directory. Angesichts der enthaltenen Sicherheitsupdates ist auch ein zeitnahes Aktualisieren bereits bestehender Installationen ratsam. Eine neue stabile Browser-Version für Android lässt weiterhin auf sich warten.

Quelle: Anonymisierender Tor Browser in Version 10.0.2 erschienen | heise online

Diesen Browser empfiehlt Edward Snowden: So schützen Sie sich vor Gefahren und Lauschangriffen

Anonym surfen und dabei die eigenen Spuren verwischen ist mit der richtigen Software ganz einfach. Wer verhindern möchte, dass die eigenen Daten zurückverfolgbar sind, greift dazu am besten auf den "Tor Browser" zurück. Das kostenlose Tool verspricht völlige Anonymität und ermöglicht zudem den Zugang zum Darknet. Jetzt ist der Privatsphäre-Browser in einer neuen Version 10.0.4 erhältlich.

Wer wirklich anonym surfen möchte, hat nicht allzu viele Möglichkeiten – eine gute ist aber das Tor-Netzwerk. Dabei wird Ihre Anfrage über verschiedene zufällige Server durch das Netz geschickt, was den Nutzer nahezu unverfolgbar macht. Mit dem Tor Browser bekommen Sie einen Firefox-Browser, der über eingebaute Plug-ins gut abgesichert ist und automatisch eine Verbindung ins Tor-Netzwerk herstellt.

Im aktuellen Release 10.0.4 basiert der neue Tor Browser auf Firefox ESR 78.3.0. Zudem sind die neue Tor-Version 0.4.4.5 und NoScript 11.1.5 enthalten und sorgen somit für mehr Sicherheit und Stabilität. Neben zahlreichen Bugfixes gibt es leider darüber hinaus kaum nennenswerte neue Funktionen, dennoch ist das Update allein aus Sicherheitsgründen ratsam. Den aktuellsten Tor-Browser finden Sie wie gewohnt auf CHIP zum Download.

...

Quelle: Anonym surfen: So verwischen Sie Ihre Spuren - CHIP

Vergessen Sie Chrome und Firefox: Diesen Browser empfiehlt Edward Snowden

...

Jetzt ist der Privatsphäre-Browser in einer neuen Version 10.0.5 erhältlich.

...

Im aktuellen Release 10.0.5 basiert der neue Tor Browser auf Firefox ESR 78.5.0. Zudem ist die neue Tor-Version 0.4.4.6 für mehr Sicherheit und Stabilität enthalten. Im Changelog wird zusätzlich noch erwähnt, dass es eine weitere Brücke gibt, die Nutzer bei Bedarf einschalten können, wenn Tor blockiert wird. Das geht in den Einstellungen unter "Tor" und "Brücken". Bei "Bereitgestellte Brücke auswählen" finden Sie jetzt den neuen Eintrag "obfs4".

Tor Browser: Auch für Smartphones verfügbar

...

Tor Browser: Die Tür zum Darknet

...

Quelle: Anonym surfen: So verwischen Sie Ihre Spuren - CHIP

Tor Browser Bundle für Windows 10.0.6

Tor ist eine kostenlose Software, die ein anonymes Surfen erlaubt. Normalerweise sendet der Browser bei jedem Seitenaufruf unzählige Daten wie IP-Adresse, Standort und installierte Applikationen mit. Zudem wird auch der Hinweis gesendet, von welcher Seite aus der Surfer auf den entsprechenden Webauftritt gelangen möchte. Diese Informationen können Webserver speichern und alle Aufrufe protokollieren. Doch nicht nur Illegales wird damit öffentlich gemacht: Auch vollkommen erlaubte Tätigkeiten können so geloggt und zum Nachteil des Internetsurfers verwendet werden.

Tor verhindert das Loggen dieser Informationen, indem sich das Tool zwischen Browser und Webserver setzt. Jede Anfrage wandert jetzt durch ein weltweit verteiltes Netzwerk von zahlreichen Routern, die untereinander die Daten verschlüsselt weitergeben und nur in den seltensten Fällen Nutzerdaten protokollieren. Auf einem zufällig gewählten Weg zwischen einigen dieser Router wird der Rechner dann aus dem Tor-Netzwerk zum eigentlichen Webserver verbunden, von dem aus die Internetseite abgerufen werden soll.

Und dieser Server kennt von dem Nutzer nichts außer der IP-Adresse und den Daten des letzten Tor-Routers, über den der Rechner aus dem Tor-Netzwerk ausgetreten ist. Und da dieser keinerlei Aussagen über die wirkliche Identität des Surfers machen kann und außerdem Tausende von Usern den Router als Austrittspunkt nutzen, ist die Anonymität enorm hoch und die echten Informationen sind für etwaige Datenspione kaum nachvollziehbar.

Fazit
Tor ist ein Werkzeug für alle User, die ihren Schutz und ihre Sicherheit im Internet verbessern wollen. Die Nutzung von Tor hilft zuverlässig, das Browsen und Veröffentlichen im Web, Instantmessaging, IRC, SSH und andere TCP-basierende Anwendungen zu anonymisieren. Weiterhin bietet Tor eine Plattform, auf der Softwareentwickler neue Anwendungen schaffen können, die zu mehr Anonymität, Sicherheit und zum Schutz der Privatsphäre beitragen.

Quelle: Tor Browser Bundle für Windows Download | ZDNet.de

Neue Version: Tor-Browser 10.0.7

Tor Browser 10.0.7 ist jetzt auf der Tor-Browser-Downloadseite und in unserem Distributionsverzeichnis verfügbar.

Diese Version aktualisiert Firefox für Desktops auf 78.6.0esr und Firefox für Android auf 84.1.0. Diese Version enthält wichtige Sicherheitsupdates für Firefox für Desktop und ähnlich wichtige Sicherheitsupdates für Firefox für Android.

Hinweis: Dieses Update ist zur Zeit nicht auf Google Play verfügbar, da das Update während des Überprüfungsprozesses abgelehnt wurde. Wir legen Einspruch gegen die Ablehnung ein und arbeiten mit Google zusammen, damit dieses Update so schnell wie möglich verfügbar ist.

Das vollständige Changelog seit Desktop und Android Tor Browser 10.0.6 ist:

All Platforms

• Update HTTPS Everywhere to 2020.11.17
  
• Bug 40166: Disable security.certerrors.mitm.auto_enable_enterprise_roots
  
• Bug 40176: Update openssl to 1.1.1i
  

Windows + OS X + Linux

• Update Firefox to 78.6.0esr
  

Android

• Update Firefox to 84.1.0
  
• Update NoScript to 11.1.6
  

Linux

• Bug 40226: Crash on Fedora Workstation Rawhide GNOME
  

Build System
All Platforms

• Bug 40139: Pick up rbm commit for bug 40008
  
• Bug 40161: Update Go compiler to 1.14.13
  

Android

• Bug 40128: Allow updating Fenix allowed_addons.json
  
• Bug 40140: Create own Gradle project
  
• Bug 40155: Update toolchain for Fenix 84
  
• Bug 40156: Update Fenix and dependencies to 84.0.0-beta2
  
• Bug 40163: Avoid checking hash of .pom files
  
• Bug 40171: Include all uniffi-rs artifacts into application-services
  
• Bug 40184: Update Fenix and deps to 84.1.0
  

Quelle: New Release: Tor Browser 10.0.7 | Tor Blog

Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke

Für den anonymisierenden Webbrowser steht ein sicherheitsrelevantes Update für Linux, Windows und macOS bereit. Auch für Android liegt eine neue Version vor.

Seit dem gestrigen Mittwoch ist das erste stabile Tor Browser-Release dieses Jahres für Windows, macOS, Linux und auch Android verfügbar. Version 10.0.8 des anonymisierenden Web-Browsers mit Firefox-Unterbau umfasst eine Aktualisierung auf Firefox ESR 78.6.1 – und damit ein wichtiges Sicherheitsupdate – in den Desktop-Varianten. In der mobilen Browser-Ausgabe wurde Firefox für Android auf Version 84.1.4 angehoben. Hinzu kommen jeweils ein Update des Skriptblockers NoScript auf Version 11.1.7 sowie Browser-Bugfixes unter macOS und Android.

Die Firefox ESR-Version 78.6.1 haben wir vergangene Woche in einer eigenen Meldung thematisiert. Mit ihr wurde der Browser gegen eine kritische Sicherheitslücke abgesichert.

Weitere Informationen und Download
Das komplette Changelog finden Nutzer in der Release-Ankündigung zum Tor Browser 10.0.8. Die neue Tor Browser-Version kann von der offiziellen Download-Site und aus dem Distribution Directory heruntergeladen werden. Angesichts des wichtigen Lückenfixes in der Firefox ESR-Basis ist auch ein zeitnahes Aktualisieren bereits bestehender Installationen ratsam.

Quelle: Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke | heise online