Kali Linux 2019.2 Release

Kali Linux in neuer Version veröffentlicht: 2019.2

Kali NetHunter 2019.2 Veröffentlichung

Dank der unermüdlichen Beiträge der pulsierenden NetHunter-Community unter der Leitung von re4son, binkybear, fattire, jmingov, jcadduono, kimocoder und PaulWebSec unterstützt NetHunter nun über 50 Geräte mit den neuesten Android-Versionen, von KitKat bis Pie.
Um diesen Meilenstein zu feiern, haben wir 13 neue NetHunter-Bilder für die neuesten Android-Versionen unserer Lieblingsgeräte veröffentlicht, darunter:

  • Nexus 6 läuft mit Pie
  • Nexus 6P, Oreo
  • OnePlus2, Torte
  • Galaxie Tab S4 LTE & WiFi, Oreo

Diese und viele weitere können Sie von unserer NetHunter-Seite herunterladen. Wenn Sie kein Bild für Ihr Lieblingsgerät finden können und an der Portierung von NetHunter interessiert sind, würden wir uns freuen, wenn Sie unserer Community beitreten und es einmal versuchen würden. Weitere Informationen finden Sie in unserem neuen Zuhause auf GitLab.

Werkzeug-Upgrades

Diese Version bietet im Wesentlichen verschiedene Optimierungen und Bugfixes, aber es gibt immer noch viele aktualisierte Tools wie Seclists, msfpc und exe2hex.

Für die vollständige Liste der Updates, Korrekturen und Ergänzungen lesen Sie bitte das Kali Bug Tracker Changelog.

ARM-Updates

Für unsere ARM-Benutzer ist zu beachten, dass der erste Start etwas länger dauert als üblich, da er die Neuinstallation einiger Pakete auf der Hardware erfordert. Dies manifestiert sich, indem der Login-Manager einige Male abstürzt, bis die Pakete die Neuinstallation beenden und das erwartete Verhalten erreicht ist.

Kali Linux 2019.2 herunterladen

Wenn Sie diese neueste und großartigste Kali-Version ausprobieren möchten, finden Sie auf der Kali-Download-Seite Download-Links für ISOs und Torrents sowie Links zur virtuellen Maschine der Offensiven Sicherheit und ARM-Bilder, die ebenfalls auf 2019.2 aktualisiert wurden. Wenn Sie bereits eine Kali-Installation haben, mit der Sie zufrieden sind, können Sie diese einfach wie folgt aktualisieren.

root@kali:~# apt update && apt -y full-upgrade

Sicherstellen, dass Ihre Installation aktualisiert wird

Um Ihre Version noch einmal zu überprüfen, stellen Sie zunächst sicher, dass Ihre Kali-Paket-Repositorys korrekt sind.

root@kali:~# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free beitrag

Nachdem Sie dann „apt -y full-upgrade“ ausgeführt haben, können Sie vor der Überprüfung einen „Neustart“ durchführen:

root@kali:~# grep VERSION /etc/os-release
VERSION=“2019.2″.
VERSION_ID=“2019.2″.

root@kali:~# uname -a
Linux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2kali1 (2019-03-18) x86_64 GNU/Linux

Download: https://www.kali.org/downloads/

Changelog: https://www.kali.org/news/kali-linux-2019-2-release/

Tor Browser 8.5 released

Tor Browser version 8.5 wurde auf die Basis von der Aktuellen Firefox 60.7.0 ESR veröffentlicht.

Problem mit gespeicherten Passwörtern und Anmeldungen hinzugefügt, die im Abschnitt Bekannte Probleme verschwunden sind.

Die Android-Version ist auch bei Google Play erhältlich und sollte am nächsten Tag bei F-Droid erhältlich sein.

Diese Version enthält wichtige Sicherheitsupdates für Firefox.

Nach monatelanger Arbeit und dem Feedback unserer Benutzer enthält Tor Browser 8.5 unsere erste stabile Version für Android sowie viele neue Funktionen auf allen Plattformen.

Es ist offiziell: Tor-Browser ist stabil auf Android

Tor Browser 8.5 ist die erste stabile Version für Android. Seit wir im September die erste Alpha-Version veröffentlicht haben, haben wir hart daran gearbeitet, sicherzustellen, dass wir die Schutzmaßnahmen, die Benutzer bereits auf dem Desktop genießen, auf der Android-Plattform bereitstellen können. Das mobile Surfen nimmt weltweit zu, und in einigen Teilen ist es die einzige Möglichkeit, wie Menschen auf das Internet zugreifen können. In diesen Bereichen gibt es oft eine starke Online-Überwachung und Zensur, weshalb wir es zu einer Priorität gemacht haben, diese Nutzer zu erreichen.

[appbox googleplay org.torproject.torbrowser screenshots]

Wir haben sichergestellt, dass es keine Proxy-Bypässe gibt, dass die First-Party-Isolation aktiviert ist, um Sie vor standortübergreifendem Tracking zu schützen, und dass die meisten Fingerprinting-Verteidigungen funktionieren. Obwohl es immer noch Funktionslücken zwischen dem Desktop und dem Android Tor Browser gibt, sind wir zuversichtlich, dass Tor Browser for Android im Wesentlichen die gleichen Schutzfunktionen bietet, die auf Desktop-Plattformen zu finden sind.

Vielen Dank an alle, die daran arbeiten, unser mobiles Erlebnis in Form zu bringen, insbesondere an Antonela, Matt, Igor und Shane.

Hinweis: Obwohl wir aufgrund von Einschränkungen von Apple keinen offiziellen Tor-Browser nach iOS bringen können, empfehlen wir als einzige App den Onion Browser, der von Mike Tigas mit Hilfe des Guardian-Projekts entwickelt wurde.

Verbesserte Zugänglichkeit der Sicherheitsschieberegler

Unser Sicherheitsschieberegler ist ein wichtiges Werkzeug für Tor-Browser-Benutzer, insbesondere für diejenigen mit sensiblen Sicherheitsanforderungen. Die Position hinter dem Torbutton-Menü machte es jedoch schwer zugänglich.

Während der Entwicklungsphase von Tor Browser 8.5 wurdedas Erlebnis so überarbeitet, dass nun die gewählte Sicherheitsstufe in der Symbolleiste erscheint.

 

Ein frischer Look

Tor Browser 8.5 ist mit der Photon-Benutzeroberfläche von Firefox kompatibel gemacht und Logos und die about:tor-Seite auf allen von Tor Projekt unterstützten Plattformen neu gestaltet, um ein einheitliches Erscheinungsbild und eine bessere Zugänglichkeit zu gewährleisten.

 

Download: https://www.torproject.org/de/download/

Releasenotes: https://blog.torproject.org/new-release-tor-browser-85

Tails 3.14 veröffentlicht

Tails ist ein Live-Betriebssystem, das Sie auf vielen Computern von einer DVD oder einem USB-Stick aus starten können.

Es zielt darauf ab, Ihre Privatsphäre und Anonymität zu bewahren.

Download: https://tails.boum.org/

Änderungen
Upgrades und Änderungen

  • Linux auf 4.19.37 aktualisiert und die meisten Firmware-Pakete. Dies sollte die Unterstützung für neuere Hardware (Grafik, Wi-Fi, etc.) verbessern.
  • alle verfügbaren Abwehrmaßnahmen für die MDS-Angriffe (Microarchitectural Data Sampling) aktiviert und die SMT (simultaneous multithreading) auf allen anfälligen Prozessoren deaktiviert, um die Sicherheitsschwachstellen RIDL, Fallout und ZombieLoad zu beheben.
  • Tor-Browser auf 8.5 aktualisiert
  • Folgenden Anwendungen wurden entfernt:
  •  Desktop-Anwendungen
    • Gobby
    • Pitivi
    • Traverso
  • Befehlszeilen-Tools
    • hopenpgp-tools
    • keyringer
    • monkeysign
    • monkeysphere
    • msva-perl
    • paperkey
    • pwgen
    • ssss
    • pdf-redact-tools

Die Anwendungen kann man über die Funktion Zusätzliche Software erneut installieren.

Dank der Entfernung dieser weniger populären Anwendungen 3.14 und der Entfernung einiger Sprachpakete in 3.13.2 ist Tails 3.14 39 MB kleiner als 3.13.

Behobene Probleme

Die Symbole OpenPGP Applet und Pidgin-Benachrichtigung wurden wieder in die obere Navigationsleiste eingefügt.

Es wurde behoben, dass NoScript beim Neustart des Tor-Browsers deaktiviert wurde.

Für weitere Details bitte den Changelog lesen.

Bekannte Probleme
Tails kann auf einigen Computern nicht ein zweites Mal gestartet werden (#16389).

Auf einigen Computern startet Tails nach der Installation von Tails auf einem USB-Stick ein erstes Mal, kann aber nicht ein zweites Mal gestartet werden. In einigen Fällen war nur das BIOS (Legacy) betroffen und der USB-Stick wurde nicht im Boot-Menü aufgeführt.

Wir untersuchen das Problem noch, also wenn es Ihnen passiert, melden Sie Ihre Ergebnisse bitte per E-Mail an [email protected]. Erwähne das Modell des Computers und des USB-Sticks. Diese Mailingliste wird öffentlich archiviert.

Um dieses Problem zu beheben:

  • Installieren Sie Ihren USB-Stick mit der gleichen Installationsmethode neu.
  • Starten Sie Tails zum ersten Mal und richten Sie ein Administrationspasswort ein.
  • Wählen Sie Applications ▸ System Tools ▸ Root Terminal, um ein Root Terminal zu öffnen.

Führen Sie den folgenden Befehl aus:

sgdisk –recompute-chs /dev/bilibop

 

Quelle: https://tails.boum.org/news/version_3.14/index.de.html

Windows 10 – Mai 2019 Update verfügbar – Build 1903

Microsoft hat gestern öffiziell das neue Build 1903 (Mai 2019) Update freigeben.

Auch noch als Hinweis: Wer das Update Windows 10 April 2018 noch nutzt, so wird für dieses ab 12 November dieses Jahres das „End of Service“ erreicht!

Man kann das Update wie immer auch mit dem Tool von Microsoft ausführen bzw. mit dem Tool auch einen Datenträger erstellen:

https://www.microsoft.com/de-de/software-download/windows10

 

 

Synology DSM 6.2.2 Neuerungen und Security-Bugfixes

Viele Neuerungen für die aktuelle DSM Version von Synology, unter anderem wurde ein Smart Update eingeführt, dieser soll sicher stellen, dass Unterbrechungen im Betrieb minimiert werden. Die Software erkennt ob das System von dem Update profitieren würde oder nicht und entscheidet darüber ob dieses Update übersprungen wird um die Verfügbarkeit des Systems zu maximieren. Zudem gab es viele Systemoptimierungen im Snapshot, HA Cluster und iSCSI Manager. Ein weiterer interessanter Erweiterungspunkt ist der Miagration Assistant (beta) um ganz unkompliziert komplette Systeme (LUNs, Volumes und Konfigurationen) zu kopieren.

Changelog:

Version: 6.2.2.2-24922
(2019-04-29)

Was ist neu in DSM 6.2.2.2?

  • Die neue Smart Update Funktion wurde hinzugefügt und der Aktualisierungsmechanismus von DSM angepasst.
  • IHM unterstützt jetzt 14TB IronWolf und IronWolf Pro Antriebe.
  • Firmware-Update-Funktion des SAS-Controllers bei bestimmten SAS-Modellen hinzugefügt.
  • Empfehlungen für Knowledge Base-Artikel im Support Center hinzugefügt, um Benutzern bei der einfachen
  • Fehlerbehebung zu helfen.
  • Domänenbenutzer können nun ihre Passwörter beim DSM-Login ändern, wenn ihre Passwörter ablaufen.
  • Unterstützung für integrierte Windows-Authentifizierung hinzugefügt.
  • Unterstützung für Google LDAP-Dienste hinzugefügt.
  • Die neue Schreibfunktion mit niedriger Kapazität wurde hinzugefügt, die LUNs vorübergehend aus dem Nur-Lesestatus zurückholt, wenn ein Volume keinen Platz mehr hat.
  • Benutzer können nun auswählen, welche erweiterten Funktionen bei der Erstellung von iSCSI LUN aktiviert werden sollen.
  • Der Warnmechanismus im iSCSI Manager wurde an unzureichenden Speicherplatz angepasst.
  • Funktion hinzugefügt, um die Snapshot-Rotation in iSCSI Manager zu planen.
  • Unterstützung für die Konfiguration von Datums- und Zeitformaten in den persönlichen Kontoeinstellungen und im Control Panel hinzugefügt.
  • Unterstützt die Überprüfung der SSD-Kompatibilität bei Modellen der XS- und FS-Serie.
  • Der Benachrichtigungsmechanismus für schlechte Sektoren wurde angepasst.
  • Die Rechengenauigkeit der SSD-Cache-Trefferrate wurde verbessert.
  • Benutzer können nun automatisch ein Let’s Encrypt-Zertifikat erhalten, wenn sie ein neues Synology DDNS hinzufügen.
  • Die Benachrichtigungsausweise wurden von Zahlen auf rote Punkte geändert und die Anzeigevorschriften geändert.

Behobene Probleme

  • Es wurde ein Problem behoben, bei dem die Nutzungshistorie im Resource Monitor bei bestimmten Modellen möglicherweise nicht angezeigt wurde.
  • Es wurde ein Problem behoben, bei dem Dateien nach dem Löschen unter macOS 10.13 nicht wieder hochgeladen werden konnten.
  • Es wurde ein Problem behoben, bei dem verschlüsselte Excel-Dateien in Microsoft Office 2016 nicht gleichzeitig auf mehreren MacOS-Geräten geöffnet werden konnten.
  • Verkürzte die Zeit für die Domain- und LDAP-Authentifizierung über AFP.
  • Die Stabilität der Befestigung von externen exFAT-Geräten wurde verbessert (exFAT-Paket erforderlich)
  • Die Stabilität der NFS-Protokollverbindung wurde verbessert.
  • Die Stabilität der Snapshot-Replikation beim Verschieben einer großen Anzahl von Verzeichnissen wurde verbessert.
  • Verbesserte die Stabilität des Btrfs-Dateisystems unter bestimmten hohen I/O-Ladebedingungen.
  • Verbesserter Schwachstellenschutz von KPTI über Spectre bis hin zu Meltdown Protection für mehr Sicherheit.
  • Angewandte Modelle:
    18er Reihe : DS218+, DS418play, DS718+, DS918+, DS1618+, DS1618+, DS3018xs, RS2418+, RS2418RP+, RS2818RP+, FS1018+.
    19er Serie : DS1019+, DS1819+, DS2419+, DS2419+, RS1619xs+ +
  • Mehrere Sicherheitslücken im Linux-Kernel behoben (CVE-2017-13168, CVE-2018-19824, CVE-2017-15649, CVE-2018-14634, CVE-2018-17182, CVE-2018-10853).
  • Mehrere Sicherheitslücken in Bezug auf OpenSSL behoben (CVE-2018-0732, CVE-2018-0737, CVE-2019-1559, CVE-2018-0734, CVE-2018-5407).
  • Mehrere Sicherheitslücken in Bezug auf Spectre & Meltdown behoben (Synology-SA-18:01).
  • Mehrere Sicherheitslücken in Bezug auf OpenSSH behoben (CVE-2019-6109, CVE-2019-6110, CVE-2019-6111, CVE-2018-20685).
  • Eine Sicherheitslücke in Bezug auf SQLite wurde behoben (Synology-SA-18:61).
  • Mehrere Sicherheitslücken in Bezug auf Samba behoben (Synology-SA-18:47, Synology-SA-18:60).
  • Kleinere Fehlerbehebungen.

Fedora 30 veröffentlicht

Neben Ubuntu ist Fedora eins der beliebtesten Linux Distributionen. Die neue Version 30 hat einige optische Verbesserungen und auch bei der Performance hat sich einges getan.

Moderne Systeme mit UEFI mit Intel Grafik booten nun elegant, erst erscheint das BIOS Logo zusammen mit dem Fedora Logo und eine Fortschrittsanzeige.

Fedora verwendet die im März veröffentlichte Gnome 3.32 Version mit zahlreichen Optimierungen, Rechteverwaltung für Apps und neues Erscheinungsbild.

Mit der Veröffentlichung von der neuen Fedora Version ist das Support Ende von der Fedora 28 eingeläutet. Diese endet für die Version 28 am Ende Mai. Die Version 31 sollte im Oktober fertig sein.

 

Download Server: https://getfedora.org/de/server/download/

Download Workstation: https://getfedora.org/de/workstation/download/

Speedtest Plus von Unitymedia mit zweistufigen Verfahren

Unitymedia hat ein neuen Speedtest veröffentlich, welches ein zweistufiges Messverfahren bietet.

Zuerst wird die Geschwindigkeit zwischen dem Unitymedia Server und dem Endgerät vom Nutzer getestet, wenn das Ergebnis vom gebuchten Tarif abweicht, wird der Test in der zweiten Stufe fortgesetzt.

In der zweiten Ebene wird die Anbindung zwischen dem Unitymedia Speedtest Server und Modem geprüft. Hier sieht man ob die gebuchte Bandbreite aus dem Unitymedianetz vom Modem abgerufen werden kann oder nicht um festzustellen ob eine Bandbreitenbeschränkung vorliegt.

 

 

 

Zum Test: https://speedtest.unitymedia.de

 

Verteilung neue Firmware V141.07.02 bei Unitymedia Fritz!Box 6490 ab 30 April

Unitymedia verteilt ab morgen die neue Firmware Version V141.07.02 für die Kabel Box 6490. Nach eine lange Wartezeit bei Updates in den letzten Jahren scheint sich Unitymedia in letzter Zeit immer mehr zu bemühen Updates schnell auszuliefern.
Falls man die neue Version gleich haben möchte, müsste man ab dem 30. April einen Stromreset durchführen, anderenfalls sofern man die Installation bis zum 21. Mai 2019 nicht selbst durchgeführt hat, wird in der Nacht auf den 22.05.2019 oder 23.05.2019 das Update durch einen automatischen Reset durchgeführt. Bitte trennen Sie die FRITZ!Box während dieser Updatezeit zwischen 00:00 Uhr und 06:00 Uhr nicht vom Strom. Bitte beachten Sie, dass es bis zu 30 Minuten dauern kann, bis Ihnen Ihr Anschluss wieder in vollem Umfang zur Verfügung steht.

Es wird empfohlen einen Backup von der Konfiguration der Box vorher zu erstellen.

 

Die Version 141.07.02 behebt folgende Beeinträchtigungen aus der Version 141.07.01:

– Eingeschränkte Übertragungsgeschwindigkeit bei veralteten Fast Ethernet Geräten

– Optimierung der Benutzeroberfläche der LAN Port Performance Konfiguration

– Bereits angelegte Rufumleitungen sind änderbar

Cloudflare eigene VPN Lösung Namens WARP

Cloudflare bekannt als Caching Dienst für Webseiten gegen Ausfälle, hat eine eigene VPN Lösung auf dem Markt gebracht, die besser als die Konkurenz sein soll.

Wie der Name der App schon verrät, nutzt der Dienst auch die eigene 1.1.1.1 DNS Infrastruktur, die besonders schnell ist. Derzeit in der Basis Version kostenlos, später soll eine Premiumversion auf dem Markt kommen, da Cloudflare selbst ein Profit-orientiertes Unternehmen ist.

[appbox googleplay com.cloudflare.onedotonedotonedotone screenshots]

[appbox appstore id1423538627]

Chrome Add-on von Google prüft Zugangsdaten in Echtzeit auf geleakten Daten

Google hat ein Addon für den eigenen Chrome Webbrowser veröffentlicht, welches in Echtzeit die Zugangsdaten auf Leaks im Web prüft.

Für mehr Überblick über die ständig wachsende Leaks im Web, bietet das Tool alles was man braucht.

Um die Erweiterung zu nutzen, muss man mit einem Google Account in Chrome angemeldet sein. Die Prüfung läuft im Echtzeit während des Anmeldevorgangs auf einer beliebigen Seite.
Derzeit prüft Google gegen rund 4 Milliarden Einträge auf geleakte Daten. Bei der Prüfung selbst werden die Daten verschlüsselt so dass auch Google die Daten nicht einsehen kann.

Falls es eine Übereinstimmung mit der Datenbank gibt, warnt die Erweiterung.

Als Verschlüsselung bei der Eingabe der Daten wird Argon2 verwendet und gilt derzeit als sicher. Der geheime Schlüssel für die Verschlüsselung kennt nur der Nutzer.

 

 

 

 

[appbox chromewebstore pncabnpcffmalkkjpajodfhijclecjno]

WMPL Webseite durch Ex-Mitarbeiter defaced

Die WMPL (WordPress Multilanguage Plugin) Webseite wurde am Wochenende durch einen Ex-Security Mitarbeiter gehackt und defaced. Die Webseite wurde über das Wochenende vom Grund auf neu aufgebaut um mögliche / eingebaute Backdoors zu entfernen, welche der Ex Mitarbeiter eingebaut haben soll. Es wurden keine Zahlungsdaten entwendet. Der Ex Mitarbeiter hat eine Massenmail an alle Kunden verschickt nachdem er die Daten von den Servern abgegriffen hat.

Kunden, welche WMPL gekauft haben, wird dringend geraten die Zugangsdaten zu dem WMPL Account aus Sicherheitsgründen zu ändern. Das Plugin selbst wurde nicht kompromitiert wie auch in der Twitter Meldung zu lesen ist.

Unitymedia Fritzbox 6490 Update auf Version 7.01 ab heute!

Unitymedia verteilt ab heute offiziell (endlich) die Version 7.01 unter anderem auch an Business Kunden.

Bitte beachten Sie, dass die Anforderungen an die Sicherheit der IP-Telefonie mit diesem Software-Update erhöht wurden:
  • Falls die IP Telefonie NEU eingerichtet wird, dann muss ein Kennwort mit mindestens 8 Zeichen vergeben werden.
  • Neue Passwörter müssen nun generell mindestens „Medium“ sicher sein.
  • „Low“ ist nicht mehr erlaubt. Vorhandene Passwörter bleiben jedoch bestehen.

Sie können sich das Update ab dem 17. Januar 2019 über einen Strom-Reset installieren. Sollten Sie die Installation bis zum 04. Februar 2019 nicht selbst durchgeführt haben, werden wir in der Nacht auf den 05. Februar 2019 das Update durch einen automatischen Reset durchführen. Bitte trennen Sie die FRITZ!Box während dieser Updatezeit zwischen 00:00 Uhr und 06:00 Uhr nicht vom Strom.

Bitte sichern Sie individuelle Konfigurationen Ihrer FRITZ!Box lokal, um diese zu einem späteren Zeitpunkt wieder nutzen zu können.

Synology DSM Update – Kritische Sicherheitslücke Version: 6.2.1-23824-4

Es gibt eine als kritisch eingestufte Sicherheitslücke im Synology DSM daher empfiehlt sich schnell das System auf die neuste Version: 6.2.1-23824-4 zu aktualisieren. Durch die Lücke ist es möglich Schadcode auch ohne Anmeldung auf das System auszuführen.

Changelog & Infos: https://www.synology.com/de-de/releaseNote/DS1817+#ver_23824-4

FRITZ!OS 7.01 für FRITZ!Box 7590 mit rund 40 Bugfixes

 

 

**Neue Features:**
-   Neue Funktionen für Mesh. Zweite FRITZ!Box als Mesh Repeater für WLAN, Smart Home und Telefonie
-   weniger Wartezeit bei der Belegung von WLAN-Kanälen >48 im 5 GHz-Band ("Zero Wait DFS")
-   Zahlreiche neue Funktionen für FRITZ!Fon-Geräte 
-   Einfache Anmeldung für regelmäßige Statusinformationen zu Ihrer FRITZ!Box (MyFRITZ!-Bericht)
-   Neues für den FRITZ! Hotspot
-   MyFRITZ!-Internetzugriff auf FRITZ!Box nun ohne Sicherheitshinweise im Browser 
-   Geschwindigkeit bei der Nutzung von USB-Datenträgern mit NTFS-Dateisystem gesteigert 
-   Unterstützung des Hersteller-übergreifenden Standards DECT-ULE/HAN-FUN für Smart Home Geräte
-   Zeitschaltung für Rufumleitungen: einmal einrichten, immer erreichbar 
-   Rufnummern auf weitere FRITZ!Box im Heimnetz übertragen 
-   Unterstützung für den SIP-Trunk der Telekom (DeutschlandLAN SIP-Trunk / SIP-Trunk Pooling)

Tor Browser 8.0

Die Version 8 des Tor Browsers ist das größte Upgrade des Browsers seit langem.

Tor Browser 8.0 bietet eine Reihe von Verbesserungen in der Benutzerfreundlichkeit, die eine Reihe von langfristigen Problemen mit dem Tor-Browser beheben.

Für Benutzer, bei denen Tor blockiert ist, gab es bisher eine Handvoll Bridges im Browser zur Verfügung um die Zensur zu umgehen. Aber um zusätzliche Bridges zu erhalten, musste man eine E-Mail versenden oder eine Website besuchen, was eine Reihe von Problemen mit sich brachte. Um die Beantragung von Bridges zu vereinfachen, gibt beim Start von Tor einen neuen Bridge-Konfigurationsablauf. Jetzt muss man nur noch ein Captcha in Tor Launcher lösen und schon bekommst man eine Bridget IP.

Changelog

Das vollständige Änderungsprotokoll seit Tor Browser 7.5.6 ist:

Alle Plattformen
Aktualisierung Firefox auf 60.2.0esr
Aktualisierung Tor auf 0.3.3.3.9
OpenSSL auf 1.0.2p aktualisiert
Aktualisierung von Libevent auf 2.1.8
Aktualisierung Torbutton auf 2.0.6
Bug 26960: Implementierung der neuen about:tor-Startseite
Bug 26961: Implementieren Sie neue Benutzer Onboarding
Bug 26962: Schaltkreisanzeige Onboarding
Bug 27301: Verbesserung von:tor-Verhalten und -Erscheinungsbild
Bug 27214: Verbessern Sie den Onboarding-Text
Bug 26321: Verschieben Sie ‚Neue Identität‘, ‚Neuer Stromkreis‘ in die Datei, Hamburger-Menüs
Bug 26100: Torbutton an Firefox 60 ESR angepasst
Bug 26520: Korrigiert den sec-Schieberegler/NoScript für TOR_SKIP_LAUNCH=1
Bug 27401: Beginne auf NoScript zu hören, bevor es geladen wird
Bug 26430: Neues Torbutton-Symbol
Bug 24309: Verschieben der Schaltkreisdarstellung in das Identitäts-Popup
Bug 26884: Benutze Torbutton, um einen Sicherheitsschieberegler auf dem Handy bereitzustellen.
Bug 26128: Sicherheits-Schieberegler an die WebExtensions-Version von NoScript angepasst
Bug 27276: Anpassen an das neue NoScript-Messaging-Protokoll
Bug 23247: Zeige Sicherheitsstatus von .onions an
Bug 26129: Zeige unsere about:tor-Seite beim Start
Bug 26235: Neue unbrauchbare Elemente aus dem Hilfemenü ausgeblendet
Bug 26058: Entfernen Sie den Workaround, um die Schaltfläche „Anmelden zur Synchronisierung“ auszublenden.
Bug 26590: Verwenden Sie das neue svg.disabled Pref im Sicherheitsschieberegler
Bug 26655: Anpassen der Farbe und Größe des Zwiebelknopfs
Bug 26500: Neupositionierung des Relaissymbols für die Anzeige der Schaltung für RTL-Sprachumgebungen
Bug 26409: Entfernt gefälschte Gebietsschema-Implementierung
Bug 26189: Entfernt content-policy.js
Bug 26544: Bilder werden nicht mehr zentriert
Bug 26490: Entfernen der Benachrichtigung über den Sicherheits-Schieberegler
Bug 25126: Mach das about:tor-Layout reaktionsschnell
Bug 27097: Füge Text für das Tor News Registrierungs-Widget hinzu
Bug 21245: Füge die Übersetzung zu Torbutton hinzu und behalte den Überblick
Bug 27129+20628: Hinzufügen von Gebietsschemata ca, ga, id, is, nb, da, he, sv, sv, und zh-TW
Übersetzungsaktualisierung
Aktualisiere den Tor Launcher auf 0.2.16.16.3
Bug 23136: Wassergraben-Integration (Brücken für den Benutzer holen)
Bug 25750: Update Tor Launcher, um es kompatibel mit Firefox 60 ESR zu machen
Bug 26985: Fehlende Symbole für die Hilfetaste
Bug 25509: Verbessern des Proxy-Hilfe-Textes
Bug 26466: sv-SE aus der Nachverfolgung von Releases entfernt
Bug 27129+20628: Hinzufügen von Gebietsschemata ca, ga, id, is, nb, da, he, sv, sv, und zh-TW
Übersetzungsaktualisierung
HTTPS überall aktualisiert auf 2018.8.22
NoScript auf 10.1.9.1 aktualisiert
Bug 26477: Die sanfte Erweiterung ist kompatibel mit ESR 60
Aktualisieren Sie obfs4proxy auf v0.0.7 (Bug 25356)
Bug 27082: Aktivieren einer eingeschränkten UITour für das Onboarding von Benutzern
Bug 26961: Neuer Benutzer beim Einbinden
Bug 26962: Neue Funktionen für das Onboarding
Bug 27403: Die Onboarding-Blase wird nicht immer angezeigt.
Bug 27283: Korrigiert die First-Party-Isolation für die UI-Tour
Bug 27213: Aktualisieren von about:tbupdate auf das neue (about:tor)-Layout
Bug 14952+24553: HTTP2 und AltSvc einschalten
Bug 25735: Tor-Browser blockiert beim Laden der Facebook-Anmeldeseite
Bug 17252: TLS-Sitzungsidentifikatoren mit First-Party-Isolation aktiviert
Bug 26353: Verhindern von spekulativen Verbindungen, die die Isolierung von First-Party-Isolation verletzen
Bug 26670: Erteilen Sie die Erlaubnis zur Leinwandberechnung und respektieren Sie die Isolierung von First-Party-Party-Produkten.
Bug 24056: En-US-Zeichenketten in HTML-Formularen verwenden, wenn das Gebietsschema ins Englische gefälscht wird.
Bug 26456: HTTP .onion-Sites erben die Zertifikatsinformationen der vorherigen Seite
Bug 26561: .onion Bilder werden nicht angezeigt
Bug 26321: Verschieben Sie ‚Neue Identität‘, ‚Neuer Stromkreis‘ in die Datei, Hamburger-Menüs
Bug 26833: Backport Mozilla’s Bug 1473247
Bug 26628: Backport Mozilla’s Bug 1470156
Bug 26237: Symbolleiste für den ESR60-basierten Tor-Browser bereinigt
Bug 26519: Firefox-Symbole in ESR60 vermeiden
Bug 26039: Lade unsere Präferenzen, die Erweiterungen modifizieren (Korrektur)
Bug 26515: Aktualisierung Tor-Browser-Blog-Post-URLs
Bug 26216: Behebung der fehlerhaften MAR-Dateigenerierung
Bug 26409: Entfernt gefälschte Gebietsschema-Implementierung
Bug 25543: Tor-Browser-Patches für ESR60
Bug 23247: Zeige Sicherheitsstatus von .onions an
Bug 17965: Isolierung von HPKP und HSTS in die URL-Bar-Domäne
Bug 21787: Spoof en-US für Datumsauswahl
Bug 21607: WebVR bis zur ordnungsgemäßen Auditierung vorerst deaktiviert
Bug 21549: Deaktiviere Wasm vorerst, bis es ordnungsgemäß auditiert wurde
Bug 26614: Deaktivieren Sie die Web-Authentifizierungs-API, bis sie ordnungsgemäß auditiert ist.
Bug 27281: Leseransichtsmodus wieder einschaltet
Bug 26114: Navigator.mozAddonManager nicht auf Websites veröffentlicht
Bug 21850: Update über die Handhabung von:tbupdate für e10s
Bug 26048: Behebung der potenziell verwirrenden Meldung „restart to update“ (Neustart zum Aktualisieren)

 

Download:

https://www.torproject.org/projects/torbrowser.html.en