U 23 di marzu di u 2020, u Prughjettu Tor hà publicatu un aghjurnamentu di Tor Browser à a versione 9.0.7, chì risolve i prublemi di sicurezza in u router Tor è cambia significativamente u cumpurtamentu di u navigatore quandu sceglie u livellu di paràmetri più sicuru (più sicuru).
U livellu più sicuru significa chì JavaScript hè disattivatu per automaticamente per tutti i siti. Tuttavia, per via di un prublema in l'add-on NoScript, sta limitazione pò esse attualmente ignorata. Cum'è una soluzione alternativa, i sviluppatori di u Tor Browser anu fattu impussibile per JavaScript per eseguisce quandu hè stallatu à u più altu livellu di sicurità.
Questu pò rompe l'esperienza di Tor Browser per tutti l'utilizatori cù u più altu modu di sicurità attivatu, postu chì ùn hè più pussibule di attivà JavaScript per mezu di i paràmetri NoScript.
Sè avete bisognu di rinvià u cumpurtamentu di u navigatore precedente, almenu temporaneamente, pudete fà manualmente, cum'è seguita:
- Apertura una nova tabulazione.
- Scrivite about:config in a barra d'indirizzu è appughjà Enter.
- In a barra di ricerca sottu a barra di l'indirizzu entre: javascript.enabled
- Cliccate doppiu nantu à a linea restante, u campu "Valore" deve cambià da falsu à veru
U router di rete Tor integratu hè statu aghjurnatu à a versione 0.4.2.7. I seguenti difetti sò stati curretti in a nova versione:
- Riparatu un bug (CVE-2020-10592) chì permetteva à qualcunu di fà un attaccu DoS à un servitore di relé o di repertoriu radicali, pruvucannu una sovraccarica di CPU, o un attaccu da i servitori di u repertoriu stessi (micca solu quelli root), causando un sovraccarico di CPU per utilizatori di a reta ordinariu.
A sopracarga di CPU mirata puderia esse ovviamente aduprata per lancià attacchi di timing, aiutendu à de-anonimizà l'utilizatori o servizii nascosti. - Fixed CVE-2020-10593, chì puderia causà una fuga di memoria remota chì puderia purtà à a reutilizazione di una catena obsoleta
- Altri errori è omissioni
Source: linux.org.ru