Kritische Sicherheitslücke: Tor Browser dringend auf Version 8.0 updaten!

Artikel ansehen

Kommentar von Tor Bug:
Mehr Infos:

https://twitter.com/x0rz/status/1039154133310361600

https://gist.github.com/x0rz/8198e8e22b1f70fddb9c815c1232b795

Kommentar von Cartol:
Danke, Lars!

Kommentar von Clemens:
Toller Artikel!

Kommentar von ResolverTrommel:
…naja, ob die Zerodierten damit was wichtiges bzw. etwas neues, unbekanntes gesagt hatten, halte ich für ein Gerücht !!
Das Release des „Quantum TOR-Browsers“ war vor vier Wochen…dabei hatten die Projektentwickler damals schon genau
diese Lücken als Begründung für die Quantum-Version rausgelassen ^^
Hinzu kommt, dass über die Laufzeit der ganzen 7er-Version immer wieder NoScript „BUGs“ und „VULs“ aufgetaucht sind und dies schon vor Monaten zum Anlass genommen wurde, die Entwicklung von 8 voranzutreiben !
Ich meine sogar, gehört zu haben, dass man am Anfang des Jahres deswegen schon überlegt hätte, NoScript event. komplett auszutauschen ?!?
…Ich habe den 8.x.x seit Release-Start im Einsatz (stable) ! Davon mal ab, dass die 8.0.0 bislang keinen Anlass gab, darüber zu mäggärn - läuft NoScript auch um ein vielfaches besser / geschmeidiger ! Es wurden anscheinend bisher noch keine wirklichen VULs gefunden…?
Viel Spass damit ;))

Kommentar von Roy Bär:
NoScript auf 5.1.8.7 updaten langt nicht?

Kommentar von drabanden:
man kann auch den NoScript classic auf die v5.1.8.7 anheben. Die gibts aktuell neu. Dann ist die Lücke geschlossen und man kann mit TB 7x weitermachen. Der letzte der noch nicht auf Quantum-esr-ist!
vorher in about:config via ‚xpinstall.signatures.required‘ false die Installweigerung/-warnung deaktivieren.

Kommentar von drabanden:
man kann auch den NoScript classic auf die v5.1.8.7 anheben. Die gibts aktuell neu. Dann ist die Lücke geschlossen und man kann mit TB 7x weitermachen. Der letzte der noch nicht Quantum-esr-ist!
vorher in about:config via ‚xpinstall.signatures.required‘ false die Installweigerung/-warnung deaktivieren.

Kommentar von franz siska:
Forum: https://forums.informaction.com/viewforum.php?f=3

Download: https://secure.informaction.com/download/releases/noscript-5.1.8.7.xpi

ab v.10.1.8.3: https://github.com/hackademix/noscript/

Kommentar von :
Scheiß Quantum!

Kommentar von Kann ZeroNet das Internet umkrempeln? - Tarnkappe.info:
[…] auch bei Euch bestehen. Wie denkst Du über derartige Anbieter, die Netzwerke wie I2P, Freenet oder Tor für ihre Zwecke […]