2019, Blog

Fehler bei Mozilla senkt Sicherheitsniveau im Tor-Browser

Mozilla hat sich einen schweren Fehler geleistet. Durch ein abgelaufenes Zertifikat wurden alle PlugIns/AddOns deaktiviert, da der Browser ihnen nicht mehr vertrauen konnte.

Das führte bei einem normalen Firefox-Nutzer dazu, dass bspw. Werbeblocker einfach deaktiviert wurden. Der Tor-Browser, der seine Nutzer vor Enttarnung schützen soll, nutzt ebenfalls Add-ons. Diese sollen das Laden von problematischen oder fehlerhaften oder bösartigen Scripten verhindern. Dabei geht es in der Regel darum zu verhindern, dass der Nutzer Daten auf Webservern hinterlässt, die ihn enttarnen könnten.

Der Tor-Browser war nicht dagegen geschützt. Einige Tor-Nutzer, die das möglicherweise nicht bemerkt haben – denn Infos kommen in der Regel nicht, außer, dass das Add-on-Symbol weg ist  – werden ihre Identität gefährdet haben.

Ein kleiner Trick ermöglicht die Add-ons wieder zu aktivieren.

  • In der Adressleiste von Firefox about:config eingeben und bestätigen.
  • In der Suchleiste auf der sich öffnenden Konfigurationsseite nach xpinstall.signatures.required suchen.
  • Durch Doppelklick den Wert auf false stellen.

Diese Änderung sollte nur temporär sein, da sie ein ebenfalls großes Sicherheitsrisiko darstellt. Das Add-on könnte jetzt ungeprüft durch Angreifer ersetzt werden. Vielleicht ist das Ausweichen auf einen anderen Browser deshalb sinnvoller. Es könnte nämlich noch alles schlimmer werden, wenn der Ausfall kein Unfall war. *munkelmunkel* 😉

Hier zur Meldung auf der Tor-Project-Webseite.

Tagged , , , , , ,