في 23 مارس 2020، أصدر مشروع Tor تحديثًا لمتصفح Tor إلى الإصدار 9.0.7، والذي يعمل على إصلاح مشكلات الأمان في جهاز توجيه Tor وتغيير سلوك المتصفح بشكل ملحوظ عند اختيار مستوى الإعدادات الأكثر أمانًا (الأكثر أمانًا).
المستوى الأكثر أمانًا يعني أن JavaScript معطل افتراضيًا لجميع المواقع. ومع ذلك، نظرًا لوجود مشكلة في الوظيفة الإضافية NoScript، يمكن تجاوز هذا القيد حاليًا. كحل بديل، جعل مطورو متصفح Tor من المستحيل تشغيل JavaScript عند ضبطه على أعلى مستوى أمان.
قد يؤدي هذا إلى تعطيل تجربة متصفح Tor لجميع المستخدمين الذين لديهم أعلى وضع أمان ممكن، حيث لم يعد من الممكن تمكين JavaScript من خلال إعدادات NoScript.
إذا كنت بحاجة إلى العودة إلى سلوك المتصفح السابق، مؤقتًا على الأقل، فيمكنك القيام بذلك يدويًا، كما يلي:
- افتح علامة تبويب جديدة.
- اكتب about:config في شريط العناوين ثم اضغط على Enter.
- في شريط البحث أسفل شريط العناوين، أدخل: javascript.enabled
- انقر نقرًا مزدوجًا على السطر المتبقي، ويجب أن يتغير حقل "القيمة" من خطأ إلى صحيح
تم تحديث جهاز توجيه شبكة Tor المدمج إلى الإصدار 0.4.2.7. تم تصحيح العيوب التالية في الإصدار الجديد:
- تم إصلاح الخلل (CVE-2020-10592) الذي سمح لأي شخص بتنفيذ هجوم DoS على خادم التتابع أو خادم الدليل الجذر، مما تسبب في زيادة تحميل وحدة المعالجة المركزية، أو هجوم من خوادم الدليل نفسها (وليس فقط خوادم الجذر)، مما تسبب في زيادة تحميل وحدة المعالجة المركزية لـ مستخدمي الشبكة العاديين.
من الواضح أنه يمكن استخدام التحميل الزائد لوحدة المعالجة المركزية المستهدفة لشن هجمات توقيت، مما يساعد على إلغاء إخفاء هوية المستخدمين أو الخدمات المخفية. - تم إصلاح CVE-2020-10593، والذي قد يتسبب في تسرب الذاكرة عن بعد مما قد يؤدي إلى إعادة استخدام سلسلة قديمة
- أخطاء وسهو أخرى
المصدر: linux.org.ru