Nieuws

Tor Browser 7.0 met content sandbox gelanceerd

woensdag 7 juni 2017, 13:49 door Redactie, 5 reacties

Het Tor Project heeft vandaag Tor Browser 7.0 gelanceerd. Het is de eerste stabiele versie van de browser die over Mozilla's multiprocess mode (e10s) en content sandbox beschikt. Het gaat om een belangrijke aanpassing van de privacybrowser die voor betere prestaties en security moet zorgen.

Tor Browser is gebaseerd op Firefox ESR en voorzien van software om verbinding met het Tor-privacynetwerk te maken. De nu gelanceerde versie maakt gebruik van Firefox ESR 52 die over een "content sandbox" en "Electrolysis" beschikt, ook aangeduid als e10s. Electrolysis zorgt ervoor dat Firefox van meerdere processen gebruikmaakt, in plaats van één enkel proces.

Dit moet zowel de prestaties als veiligheid ten goede komen. In het geval een geopende browsertab bijvoorbeeld crasht zal dit niet meer betekenen dat heel Firefox crasht. Ook zorgt het scheiden van processen ervoor dat sandboxes voor webcontent mogelijk zijn. Aan het sandbox-gedeelte voor Windows wordt nog gewerkt, maar de Linux- en macOS-versie hebbben content sandboxing standaard ingeschakeld staan.

Daarnaast kunnen Linux- en macOS-gebruikers ervoor kiezen om hun Tor Browser-setup verder te beveiligen door alleen Unix Domain-sockets voor de communicatie met Tor te gebruiken. Verder bevat Tor Browser 7.0 verschillende maatregelen om fingerprinting van de browser tegen te gaan. Vanwege de overstap op Firefox 52 ESR zijn ook de systeemeisen aangepast. Zo werkt de browser niet meer op Windowscomputers die geen SSE2 ondersteunen. In het geval van Mac-machines wordt minimaal OS X 10.9 vereist.

Nieuw Mirai-botnet dreigt door lekken in 1 miljoen recorders

NSA EternalBlue-exploit aangepast voor Windows 10

Reacties (5)

07-06-2017, 14:13 door [Account Verwijderd]

[Verwijderd]

07-06-2017, 14:26 door Anoniem

Sinds versie 45 maakt Torbrowser een profiel lokaal aan (FAIL) in plaat van het in-app te bewaren, gevolg is dat je sporen nalaat op de computer van een ander als je Torbrowser vanaf usb stick draait.
De gelimiteerde browsersuppport is een regelrecht gevolg van het gemakzuchtige wanbeleid van mozilla zelf en bij torpoject malen ze er ook niet naar.
Torproject wordt een project voor en door westerse luxeprogrammeerderpaardjes met mooie snelle blingblingtopjes.
Torporject gaat samen met mozilla ten onder omdat ze er veel en veel teveel op leunt en mozilla het door haar wanbeleid niet gaat redden.
Ook Tails lijkt niet aan de modieuze dans te ontsnappen, dat ligt weer niet aan mozilla maar aan modieus beleid bij debian.
Te hopen is dat Tails ooit gaat werken Raspberry Pi opdat veiligheid weer beschikbaar komt voor gebruikers met kleine budgetten en te hopen is dat men voldoende onafhankelijk wordt van sinking ship mozilla.

07-06-2017, 16:55 door Anoniem

Ja steeds moeilijker opboksen tegen de parallelle wereld, waar Google de boel runt.

Zagen we dit niet al aankomen? Stapje voor stapje er naar toewerken,
zodat alles nog meer gelijkvormige mono-cultuur wordt.

En dat dan nog slim zulke maatregelen propageren als veiligheidsbevorderend.
(ja meer security through obscurity). Oh, wat zijn we toch goed bezig voor onze grote toko.

Cosmetica ,als overal ssl verbindingen, eisen en je geen zorgen maken over de meuk erachter.
De eindgebruiker is al op het verkeerde been gezet, nu wij hier nog, maar dat valt niet zo mee.

De Yank zou zeggen, als het je niet bevalt, dan gebruik je het toch niet.
Maar wat als er geen alternatieven overblijven, zoals firefox,
dat gegarandeerd gaat verdwijnen zeker als hoofd browser, wat moet je dan.

Brave on Tor? Nooit over nagedacht eigenlijk, wel een goede developer daar ;)
Oh, nee, weggejaagd wegens non-politiek correcte orthodox-christelijke opvattingen.

Iedereen naar linux is geen haalbare kaart.
Een veilig Windows niet 1-2-3 te verwachten of met St. Juttemis misschien.
En zo blijven er weinig echte opties open op termijn.

07-06-2017, 22:11 door Anoniem

Nou kunnen de criminelen en pedofielen nog veiliger gebruik maken van het web.

08-06-2017, 17:08 door Anoniem

Ja en onderzoeksjournalisten en andere oppassende maar dwarsgezeten burgers dus ook.

Ook diegene, die met kennis van zaken nog enigszins hecht aan zijn laatste restje privacy
of vrije denkpatronen (resource engineers, privacy voorvechters, vrije nieuwsgaarders o.a.).

Voltaire zei terecht, zoek uit waarop je geen kritiek (meer) mag hebben en je weet wat je onderdrukt houdt.
En daarvoor hebben we ondermeer tor, tails, VPN en onze voldoende getrainde grijze cellen.

Oh wat zou de overheid toch graag bij elke burger willen "schouder surfen".
Wij zeggen dan tegen deze minkukels: "Lekker puh!".

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer