Om te voorkomen dat gebruikers van het anonimiseringsnetwerk Tor verouderde versies van Tor Browser gebruiken, gaat het Tor Project een automatische updatefunctie introduceren. Vorige week werd een aantal gebruikers van Tor Browser het doelwit van een zeer gerichte aanval. Deze gebruikers gebruikten een verouderde versie van Tor Browser, die een beveiligingslek bevatte.

Dit beveiligingslek was al geruime tijd in Tor Browser gepatcht, maar deze gebruikers gebruikten nog steeds een verouderde versie. Tor Browser bestaat onder andere uit de ESR-versie van Firefox. Deze week publiceerde Mozilla nieuwe versies van Firefox, waarin 15 beveiligingslekken werden verholpen. Daarop heeft het Tor Project ook nieuwe versies van Tor Browser uitgebracht.

Updater

Deze versies beschikken nog niet over een automatische updatefunctie, omdat het Tor Project nog niet weet hoe het de automatische updates wil gaan aanbieden. Dit kan via de Firefox Updater of The Update Framework (TUF). De Firefox Updater heeft op dit moment de voorkeur, maar voor het zover is wordt eerst uitgezocht of deze updater wel aan alle eisen van het Tor Project voldoet als het om veiligheid en anonimiteit gaat.

Een van de voorwaarden is dat Firefox in dit geval de gebruiker van tevoren over de auto-updater inlicht en dat gebruikers dit kunnen uitschakelen. Totdat de functie geïmplementeerd is doen Tor Browsergebruikers er verstandig aan om regelmatig te controleren of ze wel de laatste versie gebruiken, zo adviseert digitale burgerrechtenbeweging Electronic Frontier Foundation (EFF).