Tor Browser 7.0 met content sandbox gelanceerd
Het Tor Project heeft vandaag Tor Browser 7.0 gelanceerd. Het is de eerste stabiele versie van de browser die over Mozilla's multiprocess mode (e10s) en content sandbox beschikt. Het gaat om een belangrijke aanpassing van de privacybrowser die voor betere prestaties en security moet zorgen.
Tor Browser is gebaseerd op Firefox ESR en voorzien van software om verbinding met het Tor-privacynetwerk te maken. De nu gelanceerde versie maakt gebruik van Firefox ESR 52 die over een "content sandbox" en "Electrolysis" beschikt, ook aangeduid als e10s. Electrolysis zorgt ervoor dat Firefox van meerdere processen gebruikmaakt, in plaats van één enkel proces.
Dit moet zowel de prestaties als veiligheid ten goede komen. In het geval een geopende browsertab bijvoorbeeld crasht zal dit niet meer betekenen dat heel Firefox crasht. Ook zorgt het scheiden van processen ervoor dat sandboxes voor webcontent mogelijk zijn. Aan het sandbox-gedeelte voor Windows wordt nog gewerkt, maar de Linux- en macOS-versie hebbben content sandboxing standaard ingeschakeld staan.
Daarnaast kunnen Linux- en macOS-gebruikers ervoor kiezen om hun Tor Browser-setup verder te beveiligen door alleen Unix Domain-sockets voor de communicatie met Tor te gebruiken. Verder bevat Tor Browser 7.0 verschillende maatregelen om fingerprinting van de browser tegen te gaan. Vanwege de overstap op Firefox 52 ESR zijn ook de systeemeisen aangepast. Zo werkt de browser niet meer op Windowscomputers die geen SSE2 ondersteunen. In het geval van Mac-machines wordt minimaal OS X 10.9 vereist.
De gelimiteerde browsersuppport is een regelrecht gevolg van het gemakzuchtige wanbeleid van mozilla zelf en bij torpoject malen ze er ook niet naar.
Torproject wordt een project voor en door westerse luxeprogrammeerderpaardjes met mooie snelle blingblingtopjes.
Torporject gaat samen met mozilla ten onder omdat ze er veel en veel teveel op leunt en mozilla het door haar wanbeleid niet gaat redden.
Ook Tails lijkt niet aan de modieuze dans te ontsnappen, dat ligt weer niet aan mozilla maar aan modieus beleid bij debian.
Te hopen is dat Tails ooit gaat werken Raspberry Pi opdat veiligheid weer beschikbaar komt voor gebruikers met kleine budgetten en te hopen is dat men voldoende onafhankelijk wordt van sinking ship mozilla.
Zagen we dit niet al aankomen? Stapje voor stapje er naar toewerken,
zodat alles nog meer gelijkvormige mono-cultuur wordt.
En dat dan nog slim zulke maatregelen propageren als veiligheidsbevorderend.
(ja meer security through obscurity). Oh, wat zijn we toch goed bezig voor onze grote toko.
Cosmetica ,als overal ssl verbindingen, eisen en je geen zorgen maken over de meuk erachter.
De eindgebruiker is al op het verkeerde been gezet, nu wij hier nog, maar dat valt niet zo mee.
De Yank zou zeggen, als het je niet bevalt, dan gebruik je het toch niet.
Maar wat als er geen alternatieven overblijven, zoals firefox,
dat gegarandeerd gaat verdwijnen zeker als hoofd browser, wat moet je dan.
Brave on Tor? Nooit over nagedacht eigenlijk, wel een goede developer daar ;)
Oh, nee, weggejaagd wegens non-politiek correcte orthodox-christelijke opvattingen.
Iedereen naar linux is geen haalbare kaart.
Een veilig Windows niet 1-2-3 te verwachten of met St. Juttemis misschien.
En zo blijven er weinig echte opties open op termijn.
Ook diegene, die met kennis van zaken nog enigszins hecht aan zijn laatste restje privacy
of vrije denkpatronen (resource engineers, privacy voorvechters, vrije nieuwsgaarders o.a.).
Voltaire zei terecht, zoek uit waarop je geen kritiek (meer) mag hebben en je weet wat je onderdrukt houdt.
En daarvoor hebben we ondermeer tor, tails, VPN en onze voldoende getrainde grijze cellen.
Oh wat zou de overheid toch graag bij elke burger willen "schouder surfen".
Wij zeggen dan tegen deze minkukels: "Lekker puh!".
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.