Kurzinfo CB-K17/1880

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Tor Browser: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 06.11.2017
Software: Tor Browser < 7.0.9, Tor Browser < 7.5a7
Plattform: macOS, GNU/Linux
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
Bezug: Tor Browser 7.0.9 Release Notes
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht.

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten URL, die von einem Benutzer des Tor Browsers aufgerufen wird, eine direkte Verbindung des Systems zu entfernten Hosts erzwingen und dadurch die echte IP-Adresse des betroffenen Systems ausspähen. Das Tor Projekt informiert über die Schwachstelle im Tor Browser auf Linux- und macOS-Systemen und stellt die Versionen 7.0.7 und 7.5a7 als Sicherheitsupdates zur Verfügung. Benutzer von Tails und dem vom Tor Projekt veröffentlichten Sandboxed Tor Browser sind nicht betroffen.

  1. Tor Browser 7.0.9 Release Notes

  2. Tor Browser 7.5a7 Release Notes

  3. Mozilla Bug #1412081 (nicht öffentlich)

  4. Tor Browser Bug #24052: Streamline handling of file:// resources on OS X and Linux

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.