Firefox 50.0.2: Mozilla-Update schließt kritische TOR-Sicherheitslücke

Die Entwickler der Mozilla Foundation haben das Update 50.0.2 für den Firefox-Browser veröffentlicht. Dieses stopft eine Lücke, die seit wenigen Tagen für Aufruhr bei Nutzern des Anonymisierungs-Netzwerks TOR (The Onion Router) sorgt. Der TOR-Browser basiert auf Firefox und über jene Lücke des beliebten Internet-Browsers konnten Cyberkriminelle die Nutzer-IPs und -MAC-Adressen der Nutzer ausspähen. Firefox sollte sich automatisch oder über einen Klick auf „Hilfe / Über Firefox“ auf dem Menü der Titelleiste (per Alt-Taste aufrufen) aktualisieren.

Nutzer des TOR-Browsers sollten sicherstellen, das aktuelle Update 6.0.7​ zu nutzen, das den aktuellen Patch enthält. Das Live-Betriebssystem Tails OS für das TOR-Netzwerk erhielt mit der Version 2.7.1 ebenso ein Update. Dieses System nutzen TOR-Anwender, um sich völlig losgekoppelt von ihrem eigentlichen Windows-, Linux- oder MAC-OS-Betriebssystem im anonymen Netzwerk bewegen zu können. Gerade versierte Nutzer, die Wert auf Privatsphäre legen, nutzen TOR in Verbindung mit Tails OS.

Die aktuelle Sicherheitslücke, die Mozilla nun gepatcht hat, hat vorrangig Windows-Nutzer gefährdet. Der Bug trifft zwar auch die genannten Browserversionen für  Mac OS und Linux. Es sind jedoch nur Fälle bekannt, in denen Windows-Nutzer der Lücke zum Opfer fielen. Die Mozilla Foundation hatte am 29. September von einem Code erfahren, der jene Lücke in Firefox ausnutzt. Dieser Code landete später auf einer Mailing-Liste innerhalb des TOR-Netzwerks und konnte theoretisch von jedem böswilligen Anwender ausgenutzt werden.

Tipp: Firefox 50.0.2 (64 Bit) als Download​

Der Code sorgte dafür, dass TOR-Nutzer eine Website mit schädlichem JavaScript- und SVG-Code öffnen. Damit wurden IP- und MAC-Adressen gesammelt und an einen anderen Server weitergeleitet. Das würde es den Drahtziehern unter anderem ermöglichen, Nutzer einem Herkunftsort und einem festen Gerät zuzuordnen - ein Albtraum für TOR-Nutzer.