nova versio de la Tor-Retumilo 9.0.7, koncentrita al certigi anonimecon, sekurecon kaj privatecon. La retumilo fokusiĝas al provizado de anonimeco, sekureco kaj privateco, la tuta trafiko estas redirektita nur per la reto Tor. Estas neeble aliri rekte per la norma retkonekto de la nuna sistemo, kiu ne permesas spuri la realan IP de la uzanto (se la retumilo estas hakita, atakantoj povas akiri aliron al sistemaj retaj parametroj, do produktoj kiel Whonix devas esti uzataj por tute bloki eblajn likojn). Tor Browser-konstruaĵoj estas pretaj por Linukso, Vindozo, macOS kaj Android.
Komponantoj estis ĝisdatigitaj en la nova eldono и , en kiu vundeblecoj estis fiksitaj. Tor riparis vundeblecon de DoS, kiu povus krei tro da CPU-ŝarĝo kiam ili aliras atakant-kontrolitajn Tor-dosierujojn. NoScript solvis problemon, kiu ebligas al solvo ruli JavaScript-kodon en la Plej sekura protekta reĝimo per al la "datumoj:" URI.
Krome, la programistoj de Tor Browser kroma protekto kaj, se la "Plej Sekura" reĝimo estas ebligita, JavaScript estas aŭtomate tute malŝaltita ĉe la agorda nivelo javascript.enabled en about:config. Ĉi tiu ŝanĝo malhelpas NoScript konservi blankan liston de retejoj por elekte malebligi "Plej Sekura" (por redoni la malnovan konduton, vi povas mane ŝanĝi la valoron javascript.enabled). Post kiam la programistoj de Tor certas, ke NoScript plene kovris ĉiujn kaŝpasejojn por preteriri Safest, eblas ke plia protekto estos forigita.
fonto: opennet.ru