Sandbox-Lücke im Tor-Browser geschlossen

Sandbox-Lücke im Tor-Browser geschlossenWenn Sie anonym mit dem Tor Browser im Internet unterwegs sind, sollten Sie dafür sorgen, dass die aktuellste Version 8.5.3 installiert ist.

Dabei dient dann die abgesicherte Firefox-ESR Ausgabe 60.7.2 als Basis.

In dieser Version hat Mozilla die Sicherheitslücke CVE-2019-11708 geschlossen, durch die Angreifer aus der Sandbox des Browsers ausbrechen konnten. Kombiniert ein Angreifer diese Lücke mit der im Tor Browser 8.5.2 geschlossenen Schwachstelle CVE-2019-11707 ist die Ausführung von Schadcode durch Angreifer denkbar.

In einem Artikel zur aktuellen Version des Tor Browsers teilen die Entwickler unter anderem mit, dass sie im Moment die aktuelle Android-Version des Webbrowsers nicht signieren und deahalb auch noch nicht zur Verfügung stellen können. Sie hoffen auf eine zeitnahe Lösung des Problem.

Bis das passiert ist, empfehlen die Entwickler Android-Nutzern, in den Sicherheitseinstellungen des Browsers den Level „Safe“ oder „Safest“ einzustellen, weil dadurch das für einen erfolgreichen Angriff nötige JavaScript blockiert wird.


wallpaper-1019588
Leoniden – Again
wallpaper-1019588
Infused Water: aromatisiertes Wasser
wallpaper-1019588
Gurr eröffnen Instagram-Account für Bandgesuche
wallpaper-1019588
Wer ist Arbeitnehmer?
wallpaper-1019588
Urlaub an der Nordsee: Strandschlafen & Wattwandern in Otterndorf
wallpaper-1019588
Nintendo entfernt das beliebte Mario Maker 2-Level ohne ersichtlichen Grund
wallpaper-1019588
Welle gegen HerrNewstime: und schon wieder in der Kritik (News)
wallpaper-1019588
Kreative Teppanyaki-Küche 2.0