Entwickler empfehlen ein Update der Tor-Version

Obwohl die Entwickler des Tor-Projektes kürzlich verlauten ließen, sämtliche Fehler und Sicherheitslücken in ihrer Software behoben zu haben, mussten sie eine neue Version 0.2.0.33 der Anonymisierungssoftware veröffentlichen. Der Grund: Im ersten Update wurden nur die vom Dienstleister Coverity entdeckten Fehler behoben. Die Version 0.2.0.33 schließt dagegen eine "Heap Corruption"-Lücke, die Sicherheitsspezialist Ilja van Sprundel entdeckt hatte. Damit hätten sich einige Betriebssystemen aus der Ferne ausnutzen lassen können, warnt der Experte.

Die Entwickler haben den neuen Fehler als "important" eingestuft und raten deshalb zu einem Update: Für Windows und Mac als Installer gibt es die Pakete als Download, für Suse Linux und Red Hat gibt es fertige RPMs.

0 Kommentar(e)

Zum Posten von Kommentaren bitte