Tag-Archive for » übertragen «

Tor-Browser verrät die IP-Adresse

Ende Oktober fiel Filippo Cavallarin vom Sicherheitsunternehmen We Are Segment eine Sicherheitslücke im Tor-Browser unter Linux und MacOS auf.

Diese TorMoil genannte Schwachstelle öffnet Links, die mit „file://“ beginnen, am Tor-Browser vorbei. Dummerweise kann bei diesem Versuch die echte IP-Adresse des Nutzers mit übertragen werden – damit wird die vom Tor-Browser versprochene Anonymität dann ausgehebelt.

Es betrifft nur die Betriebssysteme MacOS und Linux

Nach den Erläuterungen der Sicherheitsexperten von We Are Segment steckt die Schwachstelle im Umgang des Browsers Firefox, der die Basis für den Tor-Browser bildet, mit Links. Windows-, Tail- und Sandbox-Nutzer sind von dem Problem nicht betroffen.

Noch vor dem letzten Wochenende haben die Tor-Entwickler einen Hotfix für den Tor-Browser erarbeitet. Der aktuelle Tor-Browser für Mac und Linux steht auf torproject.org in der Version 7.0.9 zum Download bereit.

Wer den Tor-Browser für Linux oder MacOS oder Tor-Software aus dem Alpha-Zweig der Entwicklung nutzt, sollte die neue Version so schnell wie möglich installieren. Heute soll noch eine überarbeitete Alpha-Version für Linux und MacOS online gestellt werden.

File-Links können dann nicht mehr angeklickt werden

Achtung: Der Hotfix in der neuen Browser-Version schließt zwar die Sicherheitslücke, bringt jedoch eine Einschränkung mit. Das Klicken auf „file://“-Links funktioniert damit nicht mehr. Nutzer können solche Links aber einfach in die Adressleiste ziehen, um dieses Problem zu umgehen.

Chrome 43 mit MIDI-Schnittstelle

Neben Verbesserungen der Sicherheit und einer einfacheren differenzierten Verwaltung der Berechtigungen fällt eine neue Funktion in der neuen Version Chrome 43 des Google-Browsers aus dem Rahmen: ein Web-API für MIDI.

Durch den MIDI-Standard können verschiedene Instrumente wie beispielsweise Synthesizer oder Keyboards miteinander kommunizieren, ohne dass dazu die eigentlichen Audiodaten übertragen werden müssen.

Chrome 43 enthält nun die Unterstützung für ein Web-API, das den Zugriff auf MIDI erlaubt. Geräte wie beispielsweise eine Drummachine oder oder ein Keyboard lassen sich so über Webseiten oder Webanwendungen steuern, statt wie sonst üblich über separate native Anwendungen.

Noch einfacher ausgedrückt: Ein befreundeter Musiker kann meinem Keyboard Musik entlocken, ohne mich zu besuchen – das eröffnet interessante Möglichkeiten nicht nur für Musiker-Webseiten…