Login
Login-Name Passwort


 
Newsletter
Werbung

Fr, 17. Oktober 2014, 16:16

Software::Browser

Tor Browser 4.0 veröffentlicht

Mit der neuen Version 4.0 wird der Tor Browser auf Firefox 31 ESR aktualisiert und stoppt die Verwendung von SSLv3.

Starseite von Tor Browser 4.0

Hans-Joachim Baader

Starseite von Tor Browser 4.0

Tor Browser ist ein Paket, das einen vorkonfigurierten Firefox und weitere Software enthält und es auf einfache Weise ermöglicht, über Tor anonym im Web zu surfen.

Die jetzt veröffentlichte Version 4.0 ersetzt die nicht mehr unterstützte Firefox-Version 24 ESR durch Firefox 31 ESR. Dies ist die wesentliche Änderung, die Benutzer an der Oberfläche bemerken werden. Unter der Haube wurde allerdings noch einiges mehr getan. So wurde der Poodle-Sicherheitslücke begegnet, indem SSLv3 abgeschaltet wurde. Dadurch sind zwar Inkompatibilitäten möglich, die aber wegen der Unmöglichkeit, SSLv3 weiter zu benutzen, unvermeidlich sind.

Neu sind die Transport-Module von meek, die das Umgehen staatlicher Zensur ermöglichen sollen. Sie sind zur Zeit noch langsamer als andere Transportoptionen, sollen aber noch verbessert werden. Neu ist ebenfalls ein Update-Werkzeug im Browser. Damit dieses funktionieren kann, musste die Verzeichnisstruktur in Tor Browser komplett umgestellt werden. Die Verwendung dieses Updaters wird allerdings noch nicht empfohlen, weil seine Sicherheit von spezifischen Zertifikaten abhängt. In einer der kommenden Versionen soll das sogenannte Pinning von Zertifikaten sowie das Signieren von Update-Paketen implementiert werden, was die Sicherheitsbedenken beseitigen soll.

Eine weitere Änderung betrifft die Standardeinstellung der Firefox-Erweiterung NoScript. In dieser werden Einstellungen, ob JavaScript erlaubt ist, jetzt nur noch für alle JavaScript-Codes einer Seite zusammen vorgenommen, statt Einstellungen für jedes einzelne Skript anzubieten. Damit hoffen die Entwickler, dass es den Anwendern in Zukunft möglich ist, verstärkt die höchste Sicherheitsstufe zu verwenden. Diese Einstellung des kommenden Sicherheits-Reglers sorgt dafür, dass JavaScript generell deaktiviert ist, außer wenn der Benutzer es ausdrücklich aktiviert. Alle weiteren Änderungen können im Detail in der Ankündigung nachgelesen werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung