ProHoster > Blog > Internetnachrichten > Tor-Browser-Update 9.0.7

Tor-Browser-Update 9.0.7

Am 23. März 2020 veröffentlichte das Tor-Projekt ein Update des Tor-Browsers auf Version 9.0.7, das Sicherheitsprobleme im Tor-Router behebt und das Verhalten des Browsers bei der Auswahl der sichersten (sichersten) Einstellungsstufe erheblich ändert.

Die sicherste Stufe bedeutet, dass JavaScript standardmäßig für alle Websites deaktiviert ist. Aufgrund eines Problems im NoScript-Add-on kann diese Einschränkung derzeit jedoch umgangen werden. Um dieses Problem zu umgehen, haben die Entwickler des Tor-Browsers die Ausführung von JavaScript auf der höchsten Sicherheitsstufe unmöglich gemacht.

Dies kann das Tor-Browser-Erlebnis für alle Benutzer mit aktiviertem höchsten Sicherheitsmodus beeinträchtigen, da es nicht mehr möglich ist, JavaScript über die NoScript-Einstellungen zu aktivieren.

Wenn Sie das vorherige Browserverhalten zumindest vorübergehend wiederherstellen müssen, können Sie dies manuell wie folgt tun:

  1. Öffnen Sie eine neue Registerkarte.
  2. Geben Sie about:config in die Adressleiste ein und drücken Sie die Eingabetaste.
  3. Geben Sie in der Suchleiste unter der Adressleiste Folgendes ein: javascript.enabled
  4. Doppelklicken Sie auf die verbleibende Zeile. Das Feld „Wert“ sollte sich von „falsch“ in „wahr“ ändern

Der integrierte Tor-Netzwerkrouter wurde auf Version 0.4.2.7 aktualisiert. Folgende Mängel wurden in der neuen Version behoben:

  1. Es wurde ein Fehler (CVE-2020-10592) behoben, der es jedem ermöglichte, einen DoS-Angriff auf einen Relay- oder Root-Verzeichnisserver durchzuführen, der zu einer CPU-Überlastung führte, oder einen Angriff von den Verzeichnisservern selbst (nicht nur Root-Servern) auszuführen, der zu einer CPU-Überlastung führte normale Netzwerkbenutzer.
    Offensichtlich könnte eine gezielte CPU-Überlastung dazu genutzt werden, Timing-Angriffe zu starten und dabei zu helfen, Benutzer oder versteckte Dienste zu deanonymisieren.
  2. CVE-2020-10593 wurde behoben, was zu einem Remote-Speicherverlust führen konnte, der zur Wiederverwendung einer veralteten Kette führen konnte
  3. Andere Fehler und Auslassungen

Source: linux.org.ru

Kommentar hinzufügen