Tor Browser verhelpt probleem met HTTPS Everywhere

[Captain Kirk]

Er is een nieuwe versie van Tor Browser uitgebracht die een probleem verhelpt met HTTPS Everywhere, de browserplug-in die ervoor zorgt dat websites altijd als eerste via https worden benaderd. Tor Browser wordt dagelijks door ongeveer 2 miljoen mensen gebruikt om hun anonimiteit en privacy te beschermen.

Het bestaat uit een onderdeel om verbinding met het Tor-netwerk te maken en een aangepaste versie van Firefox, aangevuld met verschillende browserplug-ins om gebruikers extra te beschermen. Naast HTTPS Everywhere, dat ook voor andere browsers beschikbaar is, gaat het ook om NoScript, een Firefoxplug-in die scripts op webpagina's blokkeert en allerlei extra beveiligingsmaatregelen aan de browser toevoegt.

Een bug in Tor Browser zorgde ervoor dat HTTPS Everywhere niet werkte als NoScript globaal stond ingeschakeld. In het geval van Tor Browser kunnen gebruikers hun beveiliging via een slider instellen. In het geval van het hoogste beveiligingsniveau wordt NoScript globaal ingeschakeld, wat ervoor zorgde dat HTTPS Everywhere niet meer werkte. Op de lagere beveiligingsniveaus deed het probleem zich niet voor. De bug is nu in Tor Browser 7.0.5 gepatcht. Updaten kan via de browser zelf of TorProject.org.

 

 

bron: security.nl