image

Eerste stabiele versie van Tor Browser 3.6 gelanceerd

woensdag 30 april 2014, 10:53 door Redactie, 3 reacties

Na verschillende testversies heeft het Tor Browser Team de eerste stabiele versie van Tor Browser 3.6 gelanceerd. Via Tor Browser kunnen internetgebruikers hun IP-adres verbergen en gecensureerde websites bezoeken. De belangrijkste toevoeging aan Tor Browser 3.6 is Firefox ESR 24.5.

Deze versie verscheen gisteren en verhelpt negen beveiligingslekken in de browser, waarvan vijf zo ernstig dat een aanvaller er willekeurige code op de computer van gebruikers door kan uitvoeren. Tor Browser gebruikt Firefox ESR als basis. Daarnaast is er ook een onderdeel aanwezig om automatisch verbinding met het Tor-netwerk te maken. De gebruikersinterface van dit gedeelte is in Tor Browser 3.6 verder aangepast.

Via de gebruikersinterface is het mogelijk om Pluggable Transports in te stellen. Pluggable Transports zorgt ervoor dat gebruikers in landen waar toegang tot Tor wordt geblokkeerd het anonimiseringsnetwerk toch kunnen bereiken. Verder is het archiefformaat voor Mac-gebruikers aangepast van ZIP naar DMG. Dat zou volgens het Tor Browser Team de installatie voor Mac-gebruikers moeten vereenvoudigen. Tor Browser 3.6 is via deze pagina te downloaden.

Reacties (3)
30-04-2014, 22:13 door Anoniem
"Deze versie verscheen gisteren en verhelpt negen beveiligingslekken in de browser, waarvan vijf zo ernstig dat een aanvaller er willekeurige code op de computer van gebruikers door kan uitvoeren. Tor Browser gebruikt Firefox ESR als basis."

Wat ik me afvraag als ik bovenstaand stukje lees ... "Waarom is iedereen nu zo vol van een lek in IE, terwijl hier bekend wordt gemaakt dat het bij een andere browser blijkbaar net zo frequent voorkomt dat er kritieke lekken gedicht worden of blijkbaar al een periode aanwezig zijn?"

En o ja ... Voordat men hier gaat roepen dat ik waarschijnlijk een Microsoft fan ben ... Ik ben een OSX gebruiker.

;-)
30-04-2014, 22:24 door Anoniem
Door Anoniem: "Deze versie verscheen gisteren en verhelpt negen beveiligingslekken in de browser, waarvan vijf zo ernstig dat een aanvaller er willekeurige code op de computer van gebruikers door kan uitvoeren. Tor Browser gebruikt Firefox ESR als basis."

Wat ik me afvraag als ik bovenstaand stukje lees ... "Waarom is iedereen nu zo vol van een lek in IE, terwijl hier bekend wordt gemaakt dat het bij een andere browser blijkbaar net zo frequent voorkomt dat er kritieke lekken gedicht worden of blijkbaar al een periode aanwezig zijn?"

En o ja ... Voordat men hier gaat roepen dat ik waarschijnlijk een Microsoft fan ben ... Ik ben een OSX gebruiker.

;-)

"Windows XP-gebruikers moeten Internet Explorer niet meer gebruiken nu er een nieuw lek in de browser is ontdekt. Dat stelt Mikko Hypponen van het Finse F-Secure. Dit weekend werd bekend dat er een nieuw lek in IE aanwezig is dat op beperkte schaal bij gerichte aanvallen is ingezet. "
https://www.security.nl/posting/385896/%27XP-gebruikers+moeten+Internet+Explorer+vermijden%27

Er is een verschil tussen een lek vinden en een lek vinden dat al misbruikt wordt.

Ook een OsX gebruiker
;-)
01-05-2014, 10:45 door Anoniem
De belangrijkste toevoeging aan Tor Browser 3.6 is Firefox ESR 24.5.

Deze versie verscheen gisteren en verhelpt negen beveiligingslekken in de browser, waarvan vijf zo ernstig dat een aanvaller er willekeurige code op de computer van gebruikers door kan uitvoeren. Tor Browser gebruikt Firefox ESR als basis.

Vermeldenswaardige aantekening:

Alle kwetsbaarheden die gefixt zijn in de Firefox ESR versie zaten ook in de reguliere 28 versie van Firefox.
Sterker nog, de 28 versie telde bijna twee keer zoveel kwetsbaarheden.

Fixed in Firefox ESR 24.5
https://www.mozilla.org/security/known-vulnerabilities/firefoxESR.html
8 kwetsbaarheden gefixt, waarvan 4 Critical, 3 High.

Fixed in Firefox 29 (de kwetsbaarheden in 28)
https://www.mozilla.org/security/known-vulnerabilities/firefox.html
14 kwetsbaarheden gefixt, waarvan 5 Critical, 6 High.

Hoewel het gaat om de Tor browser die leunt op de ESR versie was deze ondanks de kwetsbaarheden relatief veiliger dan de vorige reguliere Firefox versie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.