Het Tor Project heeft voor de tweede keer deze week een nieuwe versie van Tor Browser uitgebracht, omdat het de eerste keer verschillende kwetsbaarheden voor Firefox was vergeten. Tor Browser is de software waarmee gebruikers eenvoudig verbinding met het Tor-netwerk kunnen maken.
Het bestaat uit de software die verbinding met het Tor-netwerk opzet en een aangepaste Firefoxversie aangevuld met extensies als NoScript en HTTPS Everywhere. Afgelopen dinsdag publiceerde Mozilla een nieuwe Firefoxversie waarin meerdere kwetsbaarheden waren verholpen. Het Tor Project brengt op dezelfde dag van een nieuwe Firefoxversie een nieuwe versie van Tor Browser uit, aangezien kwetsbaarheden in Firefox ook in Tor Browser aanwezig zijn. Dinsdag verscheen Tor Browser 5.0.5 die de beveiligingsupdates van Mozilla voor Firefox bevatte.
Nu meldt het Tor Project dat het verschillende belangrijke beveiligingsupdates voor Firefox in deze versie van Tor Browser was vergeten. Het gaat onder andere om een kritieke kwetsbaarheid waardoor een aanvaller willekeurige code op het systeem kan uitvoeren, zoals het installeren van malware, waarbij het bezoeken van een website voldoende is. Daarop is nu Tor Browser 5.0.6 gelanceerd. Het Tor Project, de organisatie die verantwoordelijk voor het Tor-netwerk en Tor Browser is, maakt excuses voor het ongemak. Gebruikers kunnen via Torproject.org en de automatische updatefunctie van Tor Browser upgraden. Dagelijks maken 2,5 miljoen mensen gebruik van het Tor-netwerk.
Deze posting is gelocked. Reageren is niet meer mogelijk.