Eine neue Version des Tor Browsers (9.0.7) mit Fokus auf AnonymitĂ€t, Sicherheit und Datenschutz wurde veröffentlicht. Der Browser leitet den gesamten Datenverkehr ausschlieĂlich ĂŒber das Tor-Netzwerk. Ein direkter Zugriff ĂŒber die Standard-Netzwerkverbindung des Systems ist nicht möglich, wodurch die RĂŒckverfolgung der echten IP-Adresse des Nutzers verhindert wird. (Sollte der Browser gehackt werden, können Angreifer auf Systemnetzwerkparameter zugreifen. Daher empfiehlt sich der Einsatz von Produkten wie Whonix, um potenzielle Datenlecks vollstĂ€ndig zu blockieren.) Tor Browser-Builds sind vorbereitet fĂŒr Linux, Windows, macOS Đž Android.
Komponenten wurden in der neuen Version aktualisiert Đž , in dem Schwachstellen behoben wurden. Tor hat eine DoS-Schwachstelle behoben, die beim Zugriff auf von Angreifern kontrollierte Tor-Verzeichnisserver zu einer zu hohen CPU-Last fĂŒhren kann. NoScript hat ein Problem gelöst, das eine Problemumgehung ermöglicht, um JavaScript-Code im sichersten Schutzmodus auszufĂŒhren zum URI âdata:â.
DarĂŒber hinaus haben die Entwickler des Tor-Browsers zusĂ€tzlicher Schutz und wenn der âSichersteâ Modus aktiviert ist, wird JavaScript auf der Einstellungsebene javascript.enabled in about:config automatisch vollstĂ€ndig deaktiviert. Diese Ănderung verhindert, dass NoScript eine Whitelist von Websites verwaltet, um âSafestâ selektiv zu deaktivieren (um das alte Verhalten wiederherzustellen, können Sie den Wert âjavascript.enabledâ manuell Ă€ndern). Sobald die Tor-Entwickler sicher sind, dass NoScript alle LĂŒcken zur Umgehung von Safest vollstĂ€ndig geschlossen hat, ist es möglich, dass der zusĂ€tzliche Schutz entfernt wird.
Source: opennet.ru
