новая версія браўзэра Tor Browser 9.0.7, арыентаванага на забеспячэнне ананімнасці, бяспекі і прыватнасці. Браўзэр засяроджаны на забеспячэнні ананімнасці, бяспекі і прыватнасці, увесь трафік перанакіроўваецца толькі праз сетку Tor. Звярнуцца напроста праз штатнае сеткавае злучэнне бягучай сістэмы немагчыма, што не дазваляе адсачыць рэальны IP карыстача (у выпадку ўзлому браўзэра, атакавалыя могуць атрымаць доступ да сістэмных параметраў сеткі, таму для поўнага блакавання магчымых уцечак варта выкарыстоўваць такія прадукты, як Whonix). Зборкі Tor Browser падрыхтаваны для Linux, Windows, macOS і Android.
У новым выпуску абноўлены кампаненты и , у якіх былі ліквідаваны ўразлівасці. У Tor ухіленая DoS-уразлівасць, якая дазваляе стварыць занадта вялікую нагрузку на CPU пры звароце да падкантрольных зламыснікаў серверам каталогаў Tor. У NoScript вырашана праблема, якая дазваляе абыходным шляхам арганізаваць запуск кода JavaScript у рэжыме абароны "Safest" праз на URI "data:".
Акрамя таго, распрацоўшчыкі Tor Browser дадатковую абарону і ў выпадку ўключэння рэжыму "Safest" аўтаматычна цалкам адключаюць JavaScript на ўзроўні налады javascript.enabled у about:config. Дадзеная змена не дазваляе весці ў NoScript белы спіс сайтаў для выбарачнай адмены "Safest" (для вяртання старых паводзін можна ўручную змяніць значэнне javascript.enabled). Пасля таго, як распрацоўнікі Tor пераканаюцца, што ў NoScript сапраўды прычыненыя ўсе шчыліны для абыходу "Safest", магчыма, дадатковая абарона будзе прыбраная.
Крыніца: opennet.ru