Zero-Day-Lücke

Firefox 50.0.2: Mozilla-Update schließt kritische TOR-Sicherheitslücke

Die Mozilla Foundation hat mit dem Firefox-Update 50.0.2 eine kritische Sicherheitslücke geschlossen, die vor allem TOR-Nutzer gefährlich werden konnte.

Shutterstock Teaserbild

© shutterstock/deepadesigns

TOR-Nutzer wähnen sich geschützt. Durch eine Firefox-Lücke war diese Sicherheit in Gefahr.

Die Entwickler der Mozilla Foundation haben das Update 50.0.2 für den Firefox-Browser veröffentlicht. Dieses stopft eine Lücke, die seit wenigen Tagen für Aufruhr bei Nutzern des Anonymisierungs-Netzwerks TOR (The Onion Router) sorgt. Der TOR-Browser basiert auf Firefox und über jene Lücke des beliebten Internet-Browsers konnten Cyberkriminelle die Nutzer-IPs und -MAC-Adressen der Nutzer ausspähen. Firefox sollte sich automatisch oder über einen Klick auf „Hilfe / Über Firefox“ auf dem Menü der Titelleiste (per Alt-Taste aufrufen) aktualisieren.

Nutzer des TOR-Browsers sollten sicherstellen, das aktuelle Update 6.0.7​ zu nutzen, das den aktuellen Patch enthält. Das Live-Betriebssystem Tails OS für das TOR-Netzwerk erhielt mit der Version 2.7.1 ebenso ein Update. Dieses System nutzen TOR-Anwender, um sich völlig losgekoppelt von ihrem eigentlichen Windows-, Linux- oder MAC-OS-Betriebssystem im anonymen Netzwerk bewegen zu können. Gerade versierte Nutzer, die Wert auf Privatsphäre legen, nutzen TOR in Verbindung mit Tails OS.

Die aktuelle Sicherheitslücke, die Mozilla nun gepatcht hat, hat vorrangig Windows-Nutzer gefährdet. Der Bug trifft zwar auch die genannten Browserversionen für  Mac OS und Linux. Es sind jedoch nur Fälle bekannt, in denen Windows-Nutzer der Lücke zum Opfer fielen. Die Mozilla Foundation hatte am 29. September von einem Code erfahren, der jene Lücke in Firefox ausnutzt. Dieser Code landete später auf einer Mailing-Liste innerhalb des TOR-Netzwerks und konnte theoretisch von jedem böswilligen Anwender ausgenutzt werden.

Tipp: Firefox 50.0.2 (64 Bit) als Download

Der Code sorgte dafür, dass TOR-Nutzer eine Website mit schädlichem JavaScript- und SVG-Code öffnen. Damit wurden IP- und MAC-Adressen gesammelt und an einen anderen Server weitergeleitet. Das würde es den Drahtziehern unter anderem ermöglichen, Nutzer einem Herkunftsort und einem festen Gerät zuzuordnen - ein Albtraum für TOR-Nutzer.

Mehr zum Thema

Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.
Chrome, Firefox & Opera

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
Screenshot Adobe Flash Player
Sicherheit

Der Flash Player hat eine kritische Sicherheitslücke. Adobe hat nun ein wichtiges Update zum Download freigegeben. [Update]
Chrome Logo
Browser-Sicherheit

In Chrome und Firefox wurden mit einem Browser-Update einige kritische Sicherheitslücken geschlossen. Wir haben die Details für Sie.