El 23 de març de 2020, el projecte Tor va publicar una actualització del navegador Tor a la versió 9.0.7, que soluciona els problemes de seguretat del router Tor i canvia significativament el comportament del navegador a l'hora de triar el nivell de configuració més segur (més segur).
El nivell més segur significa que JavaScript està desactivat per defecte per a tots els llocs. Tanmateix, a causa d'un problema amb el complement NoScript, aquesta limitació es pot ometre actualment. Com a solució alternativa, els desenvolupadors del navegador Tor han fet impossible que JavaScript s'executi quan s'estableix al nivell de seguretat més alt.
Això pot trencar l'experiència del navegador Tor per a tots els usuaris amb el mode de seguretat més alt activat, ja que ja no és possible activar JavaScript mitjançant la configuració de NoScript.
Si necessiteu retornar el comportament del navegador anterior, almenys temporalment, podeu fer-ho manualment, de la següent manera:
- Obre una pestanya nova.
- Escriviu about:config a la barra d'adreces i premeu Enter.
- A la barra de cerca sota la barra d'adreces, introduïu: javascript.enabled
- Feu doble clic a la línia restant, el camp "Valor" hauria de canviar de fals a vertader
L'encaminador de xarxa Tor integrat s'ha actualitzat a la versió 0.4.2.7. En la nova versió s'han corregit les següents deficiències:
- S'ha corregit un error (CVE-2020-10592) que permetia a qualsevol persona dur a terme un atac DoS a un servidor de relé o de directori arrel, provocant una sobrecàrrega de la CPU o un atac dels propis servidors de directoris (no només els d'arrel), provocant una sobrecàrrega de la CPU per usuaris normals de la xarxa.
Òbviament, la sobrecàrrega de CPU dirigida es podria utilitzar per llançar atacs de temporització, ajudant a desanonimitzar els usuaris o els serveis ocults. - S'ha solucionat CVE-2020-10593, que podria provocar una fuga de memòria remota que podria provocar la reutilització d'una cadena obsoleta
- Altres errors i omissions
Font: linux.org.ru