ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pag-update sa Tor Browser 9.0.7

Pag-update sa Tor Browser 9.0.7

Kaniadtong Marso 23, 2020, ang Tor Project nagpagawas usa ka update sa Tor Browser sa bersyon 9.0.7, nga nag-ayo sa mga isyu sa seguridad sa Tor router ug labi nga nagbag-o sa pamatasan sa browser kung gipili ang labing luwas (Pinakaluwas) nga lebel sa mga setting.

Ang labing luwas nga lebel nagpasabut nga ang JavaScript gi-disable sa default alang sa tanan nga mga site. Bisan pa, tungod sa usa ka isyu sa add-on sa NoScript, kini nga limitasyon sa pagkakaron mahimo nga laktawan. Isip usa ka workaround, gihimo sa mga developer sa Tor Browser nga imposible alang sa JavaScript nga modagan kung gibutang sa labing taas nga lebel sa seguridad.

Mahimong makaguba kini sa kasinatian sa Tor Browser alang sa tanan nga mga tiggamit nga adunay labing kataas nga mode sa seguridad, tungod kay dili na mahimo ang JavaScript pinaagi sa mga setting sa NoScript.

Kung kinahanglan nimo nga ibalik ang nauna nga pamatasan sa browser, labing menos temporaryo, mahimo nimo kini nga mano-mano, ingon sa mosunod:

  1. Ablihi ang bag-ong tab.
  2. I-type ang about:config sa address bar ug pindota ang Enter.
  3. Sa search bar ubos sa address bar pagsulod: javascript.enabled
  4. Doble nga pag-klik sa nahabilin nga linya, ang field nga "Value" kinahanglan mausab gikan sa bakak ngadto sa tinuod

Ang built-in nga Tor network router gi-update sa bersyon 0.4.2.7. Ang mosunod nga mga kakulangan gitul-id sa bag-ong bersyon:

  1. Giayo ang usa ka bug (CVE-2020-10592) nga nagtugot sa bisan kinsa nga maghimo usa ka pag-atake sa DoS sa usa ka relay o root directory server, hinungdan sa sobra nga karga sa CPU, o usa ka pag-atake gikan sa mga server sa direktoryo mismo (dili lang mga gamut), hinungdan sa sobra nga karga sa CPU alang sa ordinaryo nga network users.
    Ang gipunting nga sobra nga karga sa CPU klaro nga magamit sa paglansad sa mga pag-atake sa oras, pagtabang sa pag-de-anonymize sa mga tiggamit o mga tinago nga serbisyo.
  2. Giayo ang CVE-2020-10593, nga mahimong hinungdan sa usa ka hilit nga pagtulo sa memorya nga mahimong mosangput sa paggamit pag-usab sa usa ka karaan nga kadena
  3. Ang ubang mga sayop ug mga pagkulang

Source: linux.org.ru

Idugang sa usa ka comment