23. března 2020 vydal projekt Tor aktualizaci prohlížeče Tor na verzi 9.0.7, která opravuje bezpečnostní problémy v routeru Tor a výrazně mění chování prohlížeče při výběru nejbezpečnější (nejbezpečnější) úrovně nastavení.
Nejbezpečnější úroveň znamená, že JavaScript je ve výchozím nastavení pro všechny weby zakázán. Kvůli problému v doplňku NoScript však lze toto omezení aktuálně obejít. Jako řešení vývojáři Tor Browser znemožnili spouštění JavaScriptu, když je nastaven na nejvyšší úroveň zabezpečení.
To může narušit zážitek z prohlížeče Tor pro všechny uživatele s povoleným režimem nejvyššího zabezpečení, protože již není možné povolit JavaScript prostřednictvím nastavení NoScript.
Pokud potřebujete vrátit předchozí chování prohlížeče, alespoň dočasně, můžete to udělat ručně takto:
- Otevřete novou kartu.
- Do adresního řádku zadejte about:config a stiskněte Enter.
- Do vyhledávacího řádku pod adresním řádkem zadejte: javascript.enabled
- Dvakrát klikněte na zbývající řádek, pole „Value“ by se mělo změnit z false na true
Vestavěný síťový router Tor byl aktualizován na verzi 0.4.2.7. V nové verzi byly opraveny následující nedostatky:
- Opravena chyba (CVE-2020-10592), která umožňovala komukoli provést útok DoS na server relay nebo kořenový adresář, což způsobilo přetížení CPU nebo útok z... servery adresáře (nejen ty kořenové), což způsobuje přetížení CPU běžným uživatelům sítě.
Cílené přetížení CPU by samozřejmě mohlo být použito ke spuštění útoků načasování, což by pomohlo deanonymizovat uživatele nebo skryté služby. - Opraveno CVE-2020-10593, které mohlo způsobit únik vzdálené paměti, což by mohlo vést k opětovnému použití zastaralého řetězce
- Další chyby a opomenutí
Zdroj: linux.org.ru
