Dana 23. marta 2020. godine, Tor Project je objavio ažuriranje Tor Browser-a na verziju 9.0.7, koje popravlja sigurnosne probleme u Tor ruteru i značajno mijenja ponašanje pretraživača pri odabiru najsigurnijeg (najsigurnijeg) nivoa postavki.
Najsigurniji nivo znači da je JavaScript onemogućen prema zadanim postavkama za sve stranice. Međutim, zbog problema u dodatku NoScript, ovo ograničenje se trenutno može zaobići. Kao zaobilazno rešenje, programeri Tor pretraživača su onemogućili da se JavaScript pokrene kada je postavljen na najviši nivo bezbednosti.
Ovo može narušiti iskustvo Tor pretraživača za sve korisnike sa omogućenim režimom najviše sigurnosti, jer više nije moguće omogućiti JavaScript putem postavki NoScript.
Ako trebate vratiti prethodno ponašanje preglednika, barem privremeno, možete to učiniti ručno, na sljedeći način:
- Otvorite novu karticu.
- Upišite about:config u adresnu traku i pritisnite Enter.
- U traku za pretragu ispod trake za adresu unesite: javascript.enabled
- Dvaput kliknite na preostalu liniju, polje “Vrijednost” bi trebalo promijeniti iz false u true
Ugrađeni Tor mrežni ruter je ažuriran na verziju 0.4.2.7. U novoj verziji su ispravljeni sljedeći nedostaci:
- Ispravljena je greška (CVE-2020-10592) koja je dozvoljavala svakome da izvrši DoS napad na relejni ili root server direktorija, uzrokujući preopterećenje CPU-a ili napad sa samih servera direktorija (ne samo root), uzrokujući preopterećenje CPU-a za obični korisnici mreže.
Ciljano preopterećenje CPU-a očito bi se moglo iskoristiti za pokretanje napada na vrijeme, pomažući da se deanonimiziraju korisnici ili skriveni servisi. - Ispravljen CVE-2020-10593, koji bi mogao uzrokovati curenje udaljene memorije što bi moglo dovesti do ponovne upotrebe zastarjelog lanca
- Ostale greške i propusti
izvor: linux.org.ru