Nieuws
image

Tor Project komt wegens "tekst-vandalisme" met nieuwe versie Tor Browser

vrijdag 30 januari 2026, 09:40 door Redactie, 5 reacties
Laatst bijgewerkt: Vandaag, 12:18

Het Tor Project heeft wegens "tekst-vandalisme" een nieuwe versie van Tor Browser uitgebracht, de browser waarmee gebruikers via het Tor-netwerk kunnen browsen. Volgens het Tor Project heeft een vandaal de Vietnamese vertaling van Tor Browser gevandaliseerd en zijn deze verkeerd vertaalde teksten in Tor Browser 15.0.4 terecht gekomen. Dit had geen invloed op de werking van de browser, aldus de ontwikkelaars.

Met de lancering van Tor Browser 15.0.5 zijn de ongewenste vertalingen ongedaan gemaakt. Daarnaast wordt ook het proces rond het accepteren van bijgewerkte vertalingen herzien, om herhaling van een soortgelijke situatie te voorkomen. Het Tor Project zegt dat het bijdragen van de community wil blijven ontvangen, maar waarborgen toevoegt waar nodig. Dagelijks maken miljoenen mensen gebruik van het Tor-netwerk om hun privacy te beschermen en gecensureerde websites te bezoeken.

Update

Tor Browser 15.0.5 bevat ook een update voor OpenSSL die verschillende kwetsbaarheden verhelpt. Een malafide Tor-server zou via deze beveiligingslekken mogelijk het ip-adres van Tor-gebruikers kunnen achterhalen.

Reacties (5)
Reageer met quote
Vandaag, 10:26 door Anoniem
De tor bladeraar ondergekalkt: "kijk eens wat ik kan pappie en mammie, vinden jullie het mooi of niet"

Meer:

https://www.reddit.com/r/TOR/comments/1qmfyek/translation_error_or_tor_is_compromised/
Reageer met quote
Vandaag, 10:35 door Briolet
Dit had geen invloed op de werking van de browser, aldus de ontwikkelaars.

Het heeft waarschijnlijk geen invloed op de werking, maar geeft wel aan dat het project niet goed controleert of iedereen die aanpassingen aan de code mag doen of code aanlevert, wel betrouwbaar is.
Reageer met quote
Vandaag, 10:42 door Anoniem
Door Briolet:Het heeft waarschijnlijk geen invloed op de werking, maar geeft wel aan dat het project niet goed controleert of iedereen die aanpassingen aan de code mag doen of code aanlevert, wel betrouwbaar is.
Je moet de lat voor vertalingen (gettext strings) een behoorlijk stuk lager leggen dan voor cryptografische code, maar een review van vertalingen is zeker gewenst. Probleem is dat je voldoende sprekers van de taal moet hebben om serieus reviews te doen.
Reageer met quote
Vandaag, 10:43 door Anoniem
Door Briolet:
Dit had geen invloed op de werking van de browser, aldus de ontwikkelaars.

Het heeft waarschijnlijk geen invloed op de werking, maar geeft wel aan dat het project niet goed controleert of iedereen die aanpassingen aan de code mag doen of code aanlevert, wel betrouwbaar is.
Nee dat zegt het niet. Het zegt alleen dat het process voor de language files/aanpassingen niet goed geregeld is. Het staat letterlijk in het artikel
Reageer met quote
Vandaag, 11:00 door Named
Door Briolet: Het heeft waarschijnlijk geen invloed op de werking, maar geeft wel aan dat het project niet goed controleert of iedereen die aanpassingen aan de code mag doen of code aanlevert, wel betrouwbaar is.
Code is makkelijk te controleren en word vaak goed bekeken. Een vertaling naar een vreemde taal die niemand in het ontwikkelteam spreekt word al lastiger om te controleren en is ook nog eens een stuk minder kritiek.
(Ten slotte moet je er sowieso van uit gaan dat Tor compromised is.)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Image