нова версия на Tor Browser 9.0.7, фокусирана върху осигуряването на анонимност, сигурност и поверителност. Браузърът е фокусиран върху осигуряването на анонимност, сигурност и поверителност, целият трафик се пренасочва само през мрежата Tor. Невъзможно е да се осъществи директен достъп през стандартната мрежова връзка на текущата система, която не позволява проследяване на реалния IP на потребителя (ако браузърът е хакнат, нападателите могат да получат достъп до мрежовите параметри на системата, така че продукти като Whonix трябва да се използват за напълно блокират евентуални течове). Изгражданията на Tor Browser са подготвени за Linux, Windows, macOS и Android.
Компонентите са актуализирани в новата версия и , в който са отстранени уязвимости. Tor поправи DoS уязвимост, която може да създаде твърде много натоварване на процесора при достъп до контролирани от нападател сървъри Tor директория. NoScript реши проблем, който позволява заобиколно решение за изпълнение на JavaScript код в най-безопасния режим на защита чрез към URI на "данни:".
В допълнение, разработчиците на Tor Browser допълнителна защита и, ако режимът „Най-безопасен“ е активиран, JavaScript автоматично се деактивира напълно на ниво настройка javascript.enabled в about:config. Тази промяна не позволява на NoScript да поддържа бял списък със сайтове, за да деактивира избирателно „Най-безопасен“ (за да върнете старото поведение, можете ръчно да промените стойността на javascript.enabled). След като разработчиците на Tor са уверени, че NoScript е покрил напълно всички вратички за заобикаляне на Safest, е възможно допълнителната защита да бъде премахната.
Източник: opennet.ru