Kritische Sicherheitslücke: Tor Browser dringend auf Version 8.0 updaten!

Ghandy · 19. August 2020 um 10:32

Kommentare zu folgendem Beitrag: Kritische Sicherheitslücke: Tor Browser dringend auf Version 8.0 updaten!

system · 11. September 2018 um 18:21

Kommentar von Tor Bug:
Mehr Infos:

https://twitter.com/x0rz/status/1039154133310361600

https://gist.github.com/x0rz/8198e8e22b1f70fddb9c815c1232b795

system · 12. September 2018 um 12:16

Kommentar von Cartol:
Danke, Lars!

system · 12. September 2018 um 18:19

Kommentar von Clemens:
Toller Artikel!

system · 13. September 2018 um 00:18

Kommentar von ResolverTrommel:
…naja, ob die Zerodierten damit was wichtiges bzw. etwas neues, unbekanntes gesagt hatten, halte ich für ein Gerücht !!
Das Release des „Quantum TOR-Browsers“ war vor vier Wochen…dabei hatten die Projektentwickler damals schon genau
diese Lücken als Begründung für die Quantum-Version rausgelassen ^^
Hinzu kommt, dass über die Laufzeit der ganzen 7er-Version immer wieder NoScript „BUGs“ und „VULs“ aufgetaucht sind und dies schon vor Monaten zum Anlass genommen wurde, die Entwicklung von 8 voranzutreiben !
Ich meine sogar, gehört zu haben, dass man am Anfang des Jahres deswegen schon überlegt hätte, NoScript event. komplett auszutauschen ?!?
…Ich habe den 8.x.x seit Release-Start im Einsatz (stable) ! Davon mal ab, dass die 8.0.0 bislang keinen Anlass gab, darüber zu mäggärn - läuft NoScript auch um ein vielfaches besser / geschmeidiger ! Es wurden anscheinend bisher noch keine wirklichen VULs gefunden…?
Viel Spass damit ;))

system · 13. September 2018 um 00:20

Kommentar von Roy Bär:
NoScript auf 5.1.8.7 updaten langt nicht?

system · 13. September 2018 um 11:54

Kommentar von drabanden:
man kann auch den NoScript classic auf die v5.1.8.7 anheben. Die gibts aktuell neu. Dann ist die Lücke geschlossen und man kann mit TB 7x weitermachen. Der letzte der noch nicht auf Quantum-esr-ist!
vorher in about:config via ‚xpinstall.signatures.required‘ false die Installweigerung/-warnung deaktivieren.

system · 13. September 2018 um 11:55

Kommentar von drabanden:
man kann auch den NoScript classic auf die v5.1.8.7 anheben. Die gibts aktuell neu. Dann ist die Lücke geschlossen und man kann mit TB 7x weitermachen. Der letzte der noch nicht Quantum-esr-ist!
vorher in about:config via ‚xpinstall.signatures.required‘ false die Installweigerung/-warnung deaktivieren.

system · 13. September 2018 um 14:58

Kommentar von franz siska:
Forum: https://forums.informaction.com/viewforum.php?f=3

Download: https://secure.informaction.com/download/releases/noscript-5.1.8.7.xpi

ab v.10.1.8.3: https://github.com/hackademix/noscript/

system · 20. September 2018 um 04:01

Kommentar von :
Scheiß Quantum!

system · 22. Oktober 2018 um 14:31

Kommentar von Kann ZeroNet das Internet umkrempeln? - Tarnkappe.info:
[…] auch bei Euch bestehen. Wie denkst Du über derartige Anbieter, die Netzwerke wie I2P, Freenet oder Tor für ihre Zwecke […]