23 mart 2020-ci ildə Tor Layihəsi Tor marşrutlaşdırıcısındakı təhlükəsizlik problemlərini həll edən və ən təhlükəsiz (Ən təhlükəsiz) parametrlər səviyyəsini seçərkən brauzerin davranışını əhəmiyyətli dərəcədə dəyişdirən Tor Brauzerinə 9.0.7 versiyasına yeniləmə buraxdı.
Ən təhlükəsiz səviyyə JavaScript-in bütün saytlar üçün defolt olaraq deaktiv edildiyini bildirir. Bununla belə, NoScript əlavəsindəki problemə görə, bu məhdudiyyət hazırda yan keçə bilər. Çözüm olaraq, Tor Brauzer tərtibatçıları ən yüksək təhlükəsizlik səviyyəsinə təyin edildikdə JavaScript-in işləməsini qeyri-mümkün etdi.
Bu, ən yüksək təhlükəsizlik rejimi aktivləşdirilmiş bütün istifadəçilər üçün Tor Brauzer təcrübəsini poza bilər, çünki JavaScript-i NoScript parametrləri vasitəsilə aktivləşdirmək artıq mümkün deyil.
Əvvəlki brauzer davranışını ən azı müvəqqəti olaraq qaytarmaq lazımdırsa, bunu aşağıdakı kimi əl ilə edə bilərsiniz:
- Yeni tab açın.
- Ünvan çubuğuna about:config yazın və Enter düyməsini basın.
- Ünvan çubuğunun altındakı axtarış çubuğuna daxil edin: javascript.enabled
- Qalan sətirə iki dəfə klikləyin, “Dəyər” sahəsi yalandan doğruya dəyişməlidir
Daxili Tor şəbəkə marşrutlaşdırıcısı 0.4.2.7 versiyasına yeniləndi. Yeni versiyada aşağıdakı çatışmazlıqlar düzəldildi:
- Hər kəsə relay və ya kök qovluq serverində DoS hücumu həyata keçirməyə imkan verən, CPU-nun həddən artıq yüklənməsinə və ya kataloq serverlərinin özlərindən (yalnız kök olanlar deyil) hücuma səbəb olan və CPU həddən artıq yüklənməsinə səbəb olan xəta (CVE-2020-10592) düzəldildi. adi şəbəkə istifadəçiləri.
Məqsədli CPU həddindən artıq yüklənməsi, istifadəçilərin və ya gizli xidmətlərin anonimləşdirilməsinə kömək edən zamanlama hücumlarını başlatmaq üçün istifadə edilə bilər. - Sabit CVE-2020-10593, köhnəlmiş zəncirin təkrar istifadəsinə səbəb ola biləcək uzaq yaddaş sızmasına səbəb ola bilər
- Digər səhvlər və çatışmazlıqlar
Mənbə: linux.org.ru