JonDoFox 2.5.3 bietet Schutz gegen neuen HTTP-Authentisierungs-Angriff

Die JonDos GmbH veröffentlicht heute eine neue Version der JonDoFox-Software, einem datenschutzfreundlichen Web-Browser, mit dem man auch anonym surfen kann.

Was ist neu?

Das JonDoFox-Forschungsteam hat einen neuen Angriff auf Webbrowser aufgedeckt: Betroffen sind die Webbrowser Firefox, Chrome und Safari. Über den versteckten Aufruf einer URL mit HTTP-Authentisierungsdaten konnten Drittseiten den Anwender über mehrere Webseiten hinweg verfolgen, auch wenn dieser alle Cookies und sonstige Tracking-Verfahren im Browser blockiert hat. Dazu genügt es, eine einfache CSS-Datei einzubinden:

<link rel="stylesheet" type="text/css" href="http://Session:638431048@ipcheck.info/auth.css.php">

Eine Demonstration des Verfahrens findet man auf der Webseite ip-check.info.

Gegen diesen Angriff enthält JonDoFox nun einen integrierten Schutz. Drittseiten können nun keine HTTP-Authentisierungsdaten mehr vom Browser empfangen. Ferner wurde der Schutz gegen Cache- und Referer-Tracking verbessert. Weiterhin gab es einige Detailverbesserungen bei der Bedienbarkeit, und JonDoFox ist nun auch voll kompatibel mit dem neuen Firefox 6. Nutzer können daher ganz einfach auf die neue Browser-Version aktualisieren.

Was ist JonDoFox?

JonDoFox ist sowohl ein Profil als auch eine Erweiterung für den beliebten Mozilla Firefox Web-Browser. Das Programm schützt die Privatsphäre des Nutzers beim Web-Surfen, indem es identifizierende Informationen aus dem Browser entfernt. Als quelloffene und kostenlose Software ist JonDoFox eine ideale Ergänzung für Anonymisierungsdienste wie JonDonym und Tor, kann aber auch ohne Anonymisierungssoftware eingesetzt werden, um einfach sicherer zu surfen.

Download: Anonym surfen mit JonDoFox

Trackbacks

    Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

    Noch keine Kommentare


Kommentar schreiben


Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.