nová verze prohlížeče Tor 9.0.7, zaměřená na zajištění anonymity, bezpečnosti a soukromí. Prohlížeč je zaměřen na poskytování anonymity, bezpečnosti a soukromí, veškerý provoz je přesměrován pouze přes síť Tor. Je nemožné přistupovat přímo přes standardní síťové připojení aktuálního systému, které neumožňuje sledovat skutečnou IP uživatele (pokud je prohlížeč hacknut, útočníci mohou získat přístup k parametrům sítě systému, proto by měly být použity produkty jako Whonix zcela zablokovat možné netěsnosti). Sestavení Tor Browser jsou připraveny pro Linux, Windows, macOS a Android.
Komponenty byly v nové verzi aktualizovány и , ve kterém byly opraveny chyby zabezpečení. Tor opravil chybu zabezpečení DoS, která by mohla způsobit příliš velké zatížení procesoru při přístupu k útočníkům řízeným adresářovým serverům Tor. NoScript vyřešil problém, který umožňuje spouštět kód JavaScript v nejbezpečnějším režimu ochrany pomocí na "data:" URI.
Kromě toho vývojáři Tor Browser dodatečnou ochranu a pokud je povolen režim „Nejbezpečnější“, JavaScript je automaticky zcela zakázán na úrovni nastavení javascript.enabled v about:config. Tato změna zabrání NoScriptu udržovat seznam povolených webů, aby bylo možné selektivně zakázat „Nejbezpečnější“ (chcete-li vrátit staré chování, můžete ručně změnit hodnotu javascript.enabled). Jakmile si vývojáři Tor budou jisti, že NoScript plně pokryl všechny mezery, aby obešel Safest, je možné, že bude odstraněna další ochrana.
Zdroj: opennet.ru