Tor Browser 11.5.5

Tor Browser Bundle logo (75 pix) Versie 11.5.5 van Tor Browser is uitgekomen. Tor staat voor The Onion Router en is een netwerk dat gebruikt kan worden om redelijk anoniem over internet te surfen. Al het tcp-verkeer van gebruikers wordt langs verschillende Tor-routers geleid, waarna het voor de ontvanger vrijwel niet meer mogelijk is om te achterhalen wie de oorspronkelijke verzender was. Binnen het Tor-netwerk is die informatie nog wel aanwezig, zodat antwoorden, uiteraard ook weer via het stelsel van routers, uiteindelijk weer op de juiste plek aankomen. Versie 11 is gebaseerd op Firefox ESR 91, waar dat bij versie 10 nog ESR 78 was. De releasenotes voor deze uitgave zien er als volgt uit:

Tor Browser 11.5.5 (Android, Windows, macOS, Linux)
Tor Browser 11.5.5 backports the following security updates from Firefox ESR 102.4 to to Firefox ESR 91.13 on Windows, macOS and Linux:

CVE-2022-40674: libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c

CVE-2022-42927: Same-origin policy violation could have leaked cross-origin URLs

CVE-2022-42928: Memory Corruption in JS Engine

CVE-2022-42929: Denial of Service via window.print

CVE-2022-42932: Memory safety bugs fixed in Firefox 106 and Firefox ESR 102.4

Tor Browser 11.5.5 updates GeckoView on Android to 102.4.0esr and includes important security updates. There were no Android-specific security updates to backport from the Firefox 106 release. The full changelog since Tor Browser 11.5.4 is:

All Platforms

Update Translations

Bug tor-browser-build#40649: Update meek default bridge

Bug tor-browser-build#40654: Enable uTLS and use the full bridge line for snowflake

Windows + macOS + Linux

Update Manual

Bug tor-browser#40465: Onion Authentication fails when connecting to a subdomain

Bug tor-browser#41355: Amends to YEC 2022 Takeover Desktop Stable 11.5.5

Bug tor-browser#41359: Backport ESR 102.4 security fixes to 91.13-based Tor Browser

Bug tor-browser#41364: Continued amends to YEC 2022 Takeover Desktop Stable 11.5.5

Android

Bug tor-browser-build#40650: Rebase geckoview-102.3.0esr-11.5-1 to ESR 102.4

Bug tor-browser#41360: Backport Android-specific Firefox 106 to ESR 102.4-based Tor Browser

Bug tor-browser#41365: Amends to YEC 2022 Takeover on Android

Build

Windows + macOS + Linux

Update Go to 1.18.7

Bug tor-browser-build#40464: go 1.18 fails to build on macOS

Tor Browser

Lees meer

Reacties (5)

LEX63 26 oktober 2022 11:28

Ik gebruikte het vroeger ook toen ik geen VPN had.

Laatst weer eens geïnstalleerd op een computer en ik moet toegeven dat het wel iets sneller is geworden, doch nog steeds langzaam.

Dat kan ook niet anders als het door zoveel serves gaat.

Toch voor 3e wereld landen waar mensen zich geen VPN kunnen veroorloven een prima privacy bescherming. Nu weet ik niet of laden TOR kunnen blokkeren?

MichaelG1984 26 oktober 2022 08:43

Tor browser is toch voor het te betreden van het darkweb?

rdoerga @MichaelG1984 • 26 oktober 2022 08:46

Dat kan inderdaad ook, maar in de basis is het een browser die je redelijk goede anonimiteit geeft op het ‘gewone’ web.

Jeroen hofman @MichaelG1984 • 26 oktober 2022 09:05

Dat kan ook,, Je bent alleen wat meer anoniem

The Onion Router en is een netwerk dat gebruikt kan worden om redelijk anoniem over internet te surfen. Al het tcp-verkeer van gebruikers wordt langs verschillende Tor-routers geleid, waarna het voor de ontvanger vrijwel niet meer mogelijk is om te achterhalen wie de oorspronkelijke verzender was

Rembert @MichaelG1984 • 26 oktober 2022 11:05

De Tor browser legt verbinding met het Tor-netwerk. Via dat Tor netwerk kun je dan inderdaad .onion websites bezoeken zijnde het darkweb. Maar je kunt ook gewoon naar reguliere websites toe: je verlaat dan, via een handjevol tor routers, weer het Tor-netwerk. Doordat je via het Tor-netwerk verbinding legt ben je behoorlijk anoniem. Het is echter niet heel snel.

Omdat iedereen een Tor-router kan draaien komt daarmee die anonimiteit weer in het geding. Stel de NSA heeft 1000-en Tor-routers in gebruik (hoe hypothetisch is dit?), dan is de kans best aanwezig dat jij binnen komt op het Tor-netwerk via een NSA Tor router en ook weer wordt doorgeleid door NSA Tor routers. De NSA is ongetwijfeld in staat om de informatie van beide routers aan elkaar te koppelen waarmee je anonimiteit einde verhaal is.

Tegelijkertijd zullen ook de geheime diensten in bv. China, Iran, Rusland, Rwanda, Sierra Leone, Italië en Nederland vast ditzelfde doen. En dat versterkt weer de kans op anonimiteit, immers de kans dat de Russische geheime dienst samen zal werken met de Nederlandse is niet zo heel groot.

Op dit item kan niet meer gereageerd worden.

Versienummer	11.5.5
Releasestatus	Final
Besturingssystemen	Windows 7, Android, Linux, macOS, Windows 8, Windows 10, Windows 11
Website	The Tor Project
Download	https://www.torproject.org/download/languages
Licentietype	GPL

16-09	Tor Browser 14.5.7	0
20-08	Tor Browser 14.5.6	2
24-07	Tor Browser 14.5.5	0
25-06	Tor Browser 14.5.4	1
28-05	Tor Browser 14.5.3	0
19-05	Tor Browser 14.5.2	0
30-04	Tor Browser 14.5.1	0
17-04	Tor Browser 14.5	0
01-04	Tor Browser 14.0.9	0
27-03	Tor Browser 14.0.8	9

Software-update: Tor Browser 11.5.5

Update-historie

Lees meer

Reacties (5)

Sorteer op:

Weergave: