eine neue Version des Tor-Browsers 9.0.7, die sich auf die Gewährleistung von Anonymität, Sicherheit und Privatsphäre konzentriert. Der Browser konzentriert sich auf die Bereitstellung von Anonymität, Sicherheit und Datenschutz. Der gesamte Datenverkehr wird nur über das Tor-Netzwerk umgeleitet. Ein direkter Zugriff über die Standard-Netzwerkverbindung des aktuellen Systems ist nicht möglich, wodurch die Verfolgung der tatsächlichen IP-Adresse des Benutzers nicht möglich ist (wenn der Browser gehackt wird, können Angreifer Zugriff auf die Netzwerkparameter des Systems erhalten, daher sollten Produkte wie Whonix verwendet werden mögliche Lecks vollständig blockieren). Tor-Browser-Builds sind für Linux, Windows, macOS und Android vorbereitet.
Komponenten wurden in der neuen Version aktualisiert и , in dem Schwachstellen behoben wurden. Tor hat eine DoS-Schwachstelle behoben, die beim Zugriff auf von Angreifern kontrollierte Tor-Verzeichnisserver zu einer zu hohen CPU-Last führen kann. NoScript hat ein Problem gelöst, das eine Problemumgehung ermöglicht, um JavaScript-Code im sichersten Schutzmodus auszuführen zum URI „data:“.
Darüber hinaus haben die Entwickler des Tor-Browsers zusätzlicher Schutz und wenn der „Sicherste“ Modus aktiviert ist, wird JavaScript auf der Einstellungsebene javascript.enabled in about:config automatisch vollständig deaktiviert. Diese Änderung verhindert, dass NoScript eine Whitelist von Websites verwaltet, um „Safest“ selektiv zu deaktivieren (um das alte Verhalten wiederherzustellen, können Sie den Wert „javascript.enabled“ manuell ändern). Sobald die Tor-Entwickler sicher sind, dass NoScript alle Lücken zur Umgehung von Safest vollständig geschlossen hat, ist es möglich, dass der zusätzliche Schutz entfernt wird.
Source: opennet.ru