von Martin Brinkmann am Mai 07, 2019 in Firefox – 4 Kommentare
Tor Browser 8.0.9 wurde veröffentlicht am 7. Mai 2019 der öffentlichkeit. Die neue version behebt ein großes Problem im Mozilla-add-on signing-Plattform verursacht, dass die überprüfung fehlschlägt.
Tor Browser basiert auf Firefox ESR-code, und da Firefox ESR und eine andere version von Firefox, wurde von dem Problem betroffen, so war der Tor-Browser.
Die Privatsphäre-konzentriert-browser kommt mit einigen add-ons installiert, die Verbesserung der Privatsphäre. Eine Bemerkenswerte Erweiterung NoScript, da es blockiert alle (oder die meisten) JavaScript-Ausführung. Skripte dienen können legitime Zwecke, wie z.B. das bereitstellen von Funktionen auf Webseiten, aber Sie können auch verwendet werden, für die Identifizierung, Verfolgung, Auslieferung von Werbung, und auch bösartige Angriffe oder die Verbreitung von malware.
Das Tor-Projekt informierte Nutzer des Browsers über das Problem auf Ihrer website
Tor-Nutzer gefunden, die add-ons NoScript, HTTPS-Everywhere, torbrowser, und TorLauncher deaktiviert, und markiert als legacy-Erweiterungen. Das gleiche passierte Firefox-Nutzer weltweit, die alle verloren Zugriff auf Ihre installierten Erweiterungen.
Mozilla behebt das Problem in der Zwischenzeit in Firefox (einschließlich Firefox ESR) und Tor Browser 8.0.9 macht das gleiche. Bedeutet, add-ons sollte zeigen, bis wie wieder installiert nach dem Tor-Browser auf die neue version aktualisiert oder neu installiert.
Hinweis: Der Tapfere browser unterstützt Tor; es war nicht von dem Problem betroffen.
Tor Browser 8.0.9
Tor-Nutzer und admins können die neueste version herunterladen von der web-browser von der offiziellen Projekt-Webseite. Es ist verfügbar für die desktop-Betriebssysteme Windows, Mac OS und Linux, und das Handy-Betriebssystem Android.
Sie können eine Aktualisierung durchführen, überprüfen Sie durch öffnen Sie im Menü > Hilfe > Über Tor Browser.
Tor-Benutzer, die das integrierte Erweiterungen oder andere, sind angehalten, das update auf die neue version um das Problem zu beheben. Add-ons sollten zurück zu den aktivierten Zustand automatisch nach dem update.
Der gesamte changelog:
Update Torbutton zu am Arbeitsplatz 2.0.13
Bug 30388: Stellen Sie sicher, dass Sie die aktualisierten Zwischenzertifikate funktioniert
Backport-fixes für Fehler 1549010 und Fehler 1549061 *
Bug 30388: Stellen Sie sicher, dass Sie die aktualisierten Zwischenzertifikate funktioniert *
Update von NoScript auf 10.6.1
Bug-29872: XSS-popup mit DuckDuckGo Suche über:tor
Tor-Benutzer, die deaktiviert add-on-Unterzeichnung im browser um das Problem zu beheben vorübergehend können Sie prüfen, wieder einschalten. Dies geschieht durch das laden von about:config in der Adressleiste des Browsers, auf der Suche nach xpinstall.- Signaturen.erforderlich, und setzen Sie die Einstellung auf True.
True bedeutet, dass Firefox das Zertifikat überprüfen der installierten Erweiterungen und Erweiterungen, die im browser installiert. Extensions ohne gültige Zertifikat kann nicht installiert oder verwendet werden, wenn die Einstellung aktiviert ist (mit einigen Ausnahmen, z.B. temporäre add-ons). (via Born)