Ein schwerer Sicherheitsfehler, die die vom Tor-Netzwerk versprochene Anonymität des Surfers gefährdet, wurde in den aktuellen Tor Browser Bundles (2.2.35-9 auf Windows, 2.2.35-10 auf Mac OS und Linux) gefunden. Wenn der im Bundle steckende Firefox über Websockets mit Servern kommuniziert, fragt der Browser das Domain Name System nicht über das Tor-Netz ab und verrät damit potenziellen Lauschern die besuchten Server.

Derzeit lässt sich das Problem nur per Hand abschalten, erklären die Autoren der Fehlermeldung im Tor-Blog. Nach der Eingabe von "about:config" in der Navigationleiste lässt sich über die erweiterten Firefox-Einstellungen die Nutzung von Websockets deaktivieren. Zudem arbeiten die Tor-Entwickler gerade an einem neuen Tor Browser Bundle und versprechen dort eine bessere Lösung des Problems.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE