2017-1313: Tor Browser: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-07-28 15:59)

Neues Advisory

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe eines speziell präparierten Links ausnutzen, um das Betriebssystem eines Benutzer des Tor Browsers zur direkten Verbindung mit einem entfernen Host zu zwingen. Der Tor Browser und lokale Proxy-Einstellungen werden dabei umgangen.

Das Tor-Projekt stellt den Tor Browser 7.0.3 als Sicherheitsupdate für Linux-Systeme bereit. Benutzer von Windows und macOS sind von der Schwachstelle nicht betroffen.

Schwachstellen:

TOR-TICKET-23044

Schwachstelle in Tor Browser ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.