Er zijn nieuwe versies van de Tor Browser bundels verschenen, de software die internetgebruikers verbinding met het anonimiseringsnetwerk Tor laat maken. Via Tor is het mogelijk om het IP-adres te verbergen en gecensureerde websites te bezoeken.

De Tor Browser bundel bestaat uit software om met het Tor-netwerk verbinding te maken en de Firefox ESR browser. Deze week verschenen er een nieuwe versie van Firefox waarin totaal 19 beveiligingslekken werden opgelost. Daarop zijn er twee nieuwe Tor Browser bundels verschenen die over de meest recente Firefox ESR-versie beschikken.

Door voor Firefox ESR (Extended Support Release) te kiezen hoeft het Tor Project minder rekening met nieuwe versies en features van de browser te houden. Deze versie wordt namelijk langer door Mozilla ondersteunt dan de versie die de meeste consumenten gebruiken en is vooral bedoeld voor organisaties en bedrijven waar nieuwe browserfeatures niet centraal staan.

Bug

Naast de stabiele Tor Browser bundel 2.3.25-13 is er ook een nieuwe bètaversie verschenen (2.4.17-beta-2) die een nieuwe versie van HTTPS Everywhere gebruikt. Deze Firefox-uitbreiding zorgt ervoor dat websites die HTTPS ondersteunen direct via HTTPS worden benaderd. Een bug zorgde bij veel Tor-gebruikers voor problemen waardoor er continu verbindingsverzoeken naar Google werden gestuurd. Dat probleem is nu opgelost.

De nieuwe versies zijn alleen via TorProject.org te downloaden, aangezien de software nog niet over een automatische update-functie beschikt. Gebruikers krijgen het dringende advies de nieuwste versie te installeren. Begin augustus werden verschillende gebruikers van Tor Browser het slachtoffer van malware omdat ze een verouderde versie van de software gebruikten, ook al was er al een aantal weken een nieuwe versie beschikbaar.