Tor-Browser: Lücke kann IP-Adresse von Usern offenlegen

Auch der Tor-Browser ist nicht 100 Prozent fehlerfrei und sicher. Am Freitag wurde ein Notfall-Update veröffentlicht, das macOS- und Linux-User interessieren muss. Aber nicht Windows-User, denn sie seien nicht betroffen, ebensowenig der im Alpha-Teststadium befindliche Tor-Browser mit Sandboxing.
 
Wegen eines Firefox-Bugs legen die beiden betroffenen 7.0.8-Versionen unter gewisen Umständen die reale IP-Adresse der Nutzer offen und die Anonymität ist entsprechend dahin. "Wir sehen nicht, dass die Lücke ausgenutzt wurde", so das Tor-Project-Statement.
 
Nachdem zuerst ein Workaround publiziert wurde, ist nun laut den Verantwortlichen im Alpha Channel der Tor Browser 7.5a7, ein Bugfix Release verfügbar.
 
Die Lücke wurde von Filippo Cavallarin, CEO der italienischen Security-Firma We Are Segment, entdeckt und gemeldet. In einem Blogpost finden sich die Hintergründe. (mag)