Software-update: Tor Browser 6.0.7

Versie 6.0.7 van Tor Browser is uitgekomen. Tor staat voor The Onion Router en is een netwerk dat gebruikt kan worden om redelijk anoniem over internet te surfen. Al het tcp-verkeer van gebruikers wordt langs verschillende Tor-routers geleid, waarna het voor de ontvanger vrijwel niet meer mogelijk is om na te gaan wie de oorspronkelijke verzender was. Binnen het Tor-netwerk is die informatie nog wel aanwezig, zodat antwoorden, uiteraard ook weer via het stelsel van routers, uiteindelijk weer op de juiste plek aankomen. Deze uitgave is gebaseerd op de Extended Support Release van Firefox versie 45.5.1 en moet dus het beveiligingsprobleem verhelpen wat de laatste dagen in het nieuws is.

Tor Browser 6.0.7 is now available

This release features an important security update to Firefox and contains, in addition to that, an update to NoScript (2.9.5.2).

The security flaw responsible for this urgent release is already actively exploited on Windows systems. Even though there is currently, to the best of our knowledge, no similar exploit for OS X or Linux users available the underlying bug affects those platforms as well. Thus we strongly recommend that all users apply the update to their Tor Browser immediately. A restart is required for it to take effect.

Tor Browser users who had set their security slider to "High" are believed to have been safe from this vulnerability.

We will have alpha and hardened Tor Browser updates out shortly. In the meantime, users of these series can mitigate the security flaw in at least two ways:

1. Set the security slider to "High" as this is preventing the exploit from working.
2. Switch to the stable series until updates for alpha and hardened are available, too.

Here is the full changelog since 6.0.6:

All Platforms

• Update Firefox to 45.5.1esr
• Update NoScript to 2.9.5.2