Zwei Sicherheitslücken im Tor-Browser machen den Einsatz im Linux-Live-System Tails zum Risiko.
The Amnesic Incognito Live System (Tails) lässt den Benutzer anonym über das Tor-Netzwerk ins Internet gelangen. Zum Einsatz kommt dabei auch der auf Mozilla Firefox ESR basierende Tor-Browser. In Firefox sind zwei Sicherheitslücken im JavaScript-Framework entdeckt worden, die im schlimmsten Fall das Ausführen von Code ermöglichen. Der Tor-Browser hat diese Lücken geerbt. Sowohl Mozilla als auch die Tor-Entwickler haben die Sicherheitslücken beseitigt, allerdings ist die Integration der gepatchten Version des Tor-Browsers in Tails noch nicht gelungen. Die Entwickler von Tails geben an, dass dies erst am 31. Mai erfolgen kann. „Diese Schwachstelle wird in Tails 5.1 (31. Mai) behoben werden, aber unser Team hat nicht die Kapazität, eine Notfallversion früher zu veröffentlichen“, heißt es in einer Mitteilung.

Im Tor-Browser muss die Einstellung “safest” gewählt werden. Dann ist JavaScript deaktiviert. Quelle: Tails
Der Tor-Browser sollte bis dahin nur in der höchsten Sicherheitsstufe betrieben werden. Benutzer könnten auch JavaScript deaktivieren, um vor Angriffen über diese Lücken sicher zu sein.




