2017-1383: Tor Browser Launcher: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-08-14 13:23)

Neues Advisory

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle im Tor Browser Launcher ausnutzen, um ungültige Signaturen als gültig erscheinen zu lassen und dadurch den Browser kompromittieren.

Der Hersteller stellt den Tor Browser Launcher 0.2.8 bereit, um die Schwachstelle zu beheben. Beginnend mit dieser Version des Launchers wird bei jedem Start des Browsers der GPG-Schlüsselring neu eingelesen.

Für Fedora 24, 25 und 26 stehen Sicherheitsupdates auf diese Version bereit; dasjenige für Fedora 24 befindet sich im Status 'pending', während diejenigen für Fedora 25 und 26 bereits im Status 'testing' sind.

Schwachstellen:

TORBROWSER-LAUNCHER-GH-ISSUE-271

Schwachstelle in Tor Browser Launcher ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.