Byla vydána nová verze prohlížeče Tor Browser 9.0.7, zaměřená na anonymitu, bezpečnost a soukromí. Prohlížeč se zaměřuje na anonymitu, bezpečnost a soukromí a veškerý provoz přesměrovává výhradně přes síť Tor. Přímý přístup prostřednictvím výchozího síťového připojení aktuálního systému je nemožný, což brání sledování skutečné IP adresy uživatele. (Pokud je prohlížeč napaden hackery, útočníci mohou získat přístup k síťovým parametrům systému, takže k úplnému zablokování potenciálních úniků by se měly používat produkty jako Whonix.) Verze prohlížeče Tor jsou připraveny na Linux, Windows, macOS и Android.
Nová verze obsahuje aktualizované komponenty. и , ve kterém byly opraveny zranitelnosti. V síti Tor byla opravena zranitelnost DoS, která mohla způsobit nadměrné zatížení CPU při přístupu k adresářovým serverům Tor ovládaným útočníkem. NoScript vyřešil problém, který umožňoval spuštění kódu JavaScript v režimu ochrany „Nejbezpečnější“ pomocí alternativního řešení. k URI „data:“.
Kromě toho vývojáři prohlížeče Tor Dodatečná ochrana a, pokud je povolen režim „Nejbezpečnější“, automatické úplné vypnutí JavaScriptu pomocí nastavení javascript.enabled v souboru about:config. Tato změna zabrání NoScriptu v udržování seznamu povolených webů pro selektivní vypnutí režimu „Nejbezpečnější“ (chcete-li se vrátit k předchozímu chování, můžete hodnotu javascript.enabled změnit ručně). Jakmile si vývojáři Toru budou jisti, že NoScript pokryl všechny mezery v obcházení režimu „Nejbezpečnější“, může být tato dodatečná ochrana odstraněna.
Zdroj: opennet.ru
