23 сакавіка 2020 гады Tor Project выпусцілі абнаўленне Tor Browser да версіі 9.0.7, ухіляючае праблемы бяспекі ў маршрутызатары Tor, і значна якія змяняюць паводзіны браўзэра пры выбары найболей бяспечнага (Safest) узроўня налад.
Найбольш бяспечны ўзровень мае на ўвазе адключэнне JavaScript па змаўчанні для ўсіх сайтаў. Аднак, з-за праблемы ў дадатку NoScript у сапраўдны момант гэтае абмежаванне можна абыйсці. У якасці часавага рашэння, распрацоўнікі Tor Browser зрабілі немагчымым працу JavaScript пры выбары найвышэйшага ўзроўня бяспекі.
Гэта можа зламаць звыклыя метады працы з Tor Browser для ўсіх карыстачоў, якія ўлучылі найвышэйшы рэжым бяспекі, бо зараз немагчыма дазволіць выкарыстанне JavaScript праз налады NoScript.
Калі вам неабходна вярнуць папярэднія паводзіны браўзэра хаця б на час, то можна зрабіць гэта ўручную, наступным чынам:
- Адкрыць новую ўкладку.
- Набраць у адрасным радку about:config і націснуць Enter.
- У радок пошуку пад адрасным радком увесці: javascript.enabled
- Двойчы клікнуць на пакінутым радку, поле «Значэнне» (Value) павінна змяніцца з false на true
Убудаваны маршрутызатар сеткі Tor быў абноўлены да версіі 0.4.2.7. У новай версіі былі выпраўлены наступныя недахопы:
- Ухіленая памылка (CVE-2020-10592), якая дазваляла любому рэалізаваць напад DoS на рэтранслятар або каранёвы сервер дырэкторый, выклікаючы перагрузку ЦПУ, альбо напад з саміх сервераў дырэкторый (не толькі каранёвых), выклікаючы перагрузку ЦПУ звычайных карыстачоў сеткі.
Мэтанакіраваная перагрузка ЦПУ магла быць відавочнай выявай выкарыстаная для арганізацыі нападаў па часе, спрыяючы дэананімізацыі карыстачоў або ўтоеных сэрвісаў. - Ухіленая CVE-2020-10593, якая дазваляла выдалена выклікаць уцечку памяці, што магло прывесці да паўторнага выкарыстання састарэлага ланцужка
- Іншыя памылкі і недахопы
Крыніца: linux.org.ru