Kritiek lek in TOR Browser vergeten te dichten
Update voor TOR Browser: Voor de tweede keer in één week werd er een nieuwe versie van TOR Browser gereleased. De voorgaande versie had meerdere kwestbaarheden in Firefox vergeten waren te dichten.
TOR Browser is een aangepaste versie van Mozilla Firefox met daarin verschillende extensies gebundeld. NoScript en HTTPS Everywhere zijn bijvoorbeeld al standaard geïnstalleerd. Mozilla gaf een update vrij waarbij een aantal kwetsbaarheden verhoplen werden, TOR Browsers kreeg dezelfde dag een update omdat deze vanzelfsprekend dezelfde kwetsbaarheden bevatte.
Volgens het TOR Project waren er meerdere belangrijke kwetsbaarheden vergeten te dichten waaronder een exploit waarbij een aanvaller willekeurige code kan uitvoeren op het systeem van het slachtoffer. Om de aanval uit te voeren hoefde het slachtoffer alleen naar een geprepareerde aanvalswebsite te browsen.
Op het moment van publicatie is versie 5.0.6. de nieuwste versie van TOR Browser. Controleer altijd of je de laatste versie hebt!