Eerste stabiele versie van Tor Browser 3.6 gelanceerd
Na verschillende testversies heeft het Tor Browser Team de eerste stabiele versie van Tor Browser 3.6 gelanceerd. Via Tor Browser kunnen internetgebruikers hun IP-adres verbergen en gecensureerde websites bezoeken. De belangrijkste toevoeging aan Tor Browser 3.6 is Firefox ESR 24.5.
Deze versie verscheen gisteren en verhelpt negen beveiligingslekken in de browser, waarvan vijf zo ernstig dat een aanvaller er willekeurige code op de computer van gebruikers door kan uitvoeren. Tor Browser gebruikt Firefox ESR als basis. Daarnaast is er ook een onderdeel aanwezig om automatisch verbinding met het Tor-netwerk te maken. De gebruikersinterface van dit gedeelte is in Tor Browser 3.6 verder aangepast.
Via de gebruikersinterface is het mogelijk om Pluggable Transports in te stellen. Pluggable Transports zorgt ervoor dat gebruikers in landen waar toegang tot Tor wordt geblokkeerd het anonimiseringsnetwerk toch kunnen bereiken. Verder is het archiefformaat voor Mac-gebruikers aangepast van ZIP naar DMG. Dat zou volgens het Tor Browser Team de installatie voor Mac-gebruikers moeten vereenvoudigen. Tor Browser 3.6 is via deze pagina te downloaden.
Wat ik me afvraag als ik bovenstaand stukje lees ... "Waarom is iedereen nu zo vol van een lek in IE, terwijl hier bekend wordt gemaakt dat het bij een andere browser blijkbaar net zo frequent voorkomt dat er kritieke lekken gedicht worden of blijkbaar al een periode aanwezig zijn?"
En o ja ... Voordat men hier gaat roepen dat ik waarschijnlijk een Microsoft fan ben ... Ik ben een OSX gebruiker.
;-)
Wat ik me afvraag als ik bovenstaand stukje lees ... "Waarom is iedereen nu zo vol van een lek in IE, terwijl hier bekend wordt gemaakt dat het bij een andere browser blijkbaar net zo frequent voorkomt dat er kritieke lekken gedicht worden of blijkbaar al een periode aanwezig zijn?"
En o ja ... Voordat men hier gaat roepen dat ik waarschijnlijk een Microsoft fan ben ... Ik ben een OSX gebruiker.
;-)
"Windows XP-gebruikers moeten Internet Explorer niet meer gebruiken nu er een nieuw lek in de browser is ontdekt. Dat stelt Mikko Hypponen van het Finse F-Secure. Dit weekend werd bekend dat er een nieuw lek in IE aanwezig is dat op beperkte schaal bij gerichte aanvallen is ingezet. "
https://www.security.nl/posting/385896/%27XP-gebruikers+moeten+Internet+Explorer+vermijden%27
Er is een verschil tussen een lek vinden en een lek vinden dat al misbruikt wordt.
Ook een OsX gebruiker
;-)
Deze versie verscheen gisteren en verhelpt negen beveiligingslekken in de browser, waarvan vijf zo ernstig dat een aanvaller er willekeurige code op de computer van gebruikers door kan uitvoeren. Tor Browser gebruikt Firefox ESR als basis.
Vermeldenswaardige aantekening:
Alle kwetsbaarheden die gefixt zijn in de Firefox ESR versie zaten ook in de reguliere 28 versie van Firefox.
Sterker nog, de 28 versie telde bijna twee keer zoveel kwetsbaarheden.
Fixed in Firefox ESR 24.5
https://www.mozilla.org/security/known-vulnerabilities/firefoxESR.html
8 kwetsbaarheden gefixt, waarvan 4 Critical, 3 High.
Fixed in Firefox 29 (de kwetsbaarheden in 28)
https://www.mozilla.org/security/known-vulnerabilities/firefox.html
14 kwetsbaarheden gefixt, waarvan 5 Critical, 6 High.
Hoewel het gaat om de Tor browser die leunt op de ESR versie was deze ondanks de kwetsbaarheden relatief veiliger dan de vorige reguliere Firefox versie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
