La 23-an de marto 2020, la Tor-Projekto publikigis ĝisdatigon de Tor-Retumilo al versio 9.0.7, kiu korektas sekurecproblemojn en la Tor-enkursigilo kaj signife ŝanĝas la konduton de la retumilo elektante la plej sekuran (Plej Sekura) agorda nivelo.
La plej sekura nivelo signifas, ke JavaScript estas malŝaltita defaŭlte por ĉiuj retejoj. Tamen, pro problemo en la NoScript-aldonaĵo, ĉi tiu limigo nuntempe povas esti preterpasita. Kiel solvo, la programistoj de Tor Browser ebligis ke JavaScript funkciigu kiam agordita al la plej alta sekureca nivelo.
Ĉi tio povas rompi la sperton de Tor Browser por ĉiuj uzantoj kun la plej alta sekureca reĝimo ebligita, ĉar ne plu eblas ebligi JavaScript per la agordoj de NoScript.
Se vi bezonas redoni la antaŭan retumilon, almenaŭ provizore, vi povas fari ĝin permane, jene:
- Malfermu novan langeton.
- Tajpu pri:config en la adresbreto kaj premu Enen.
- En la serĉbreto sub la adresbreto enigu: javascript.enabled
- Duoble alklaku la restantan linion, la kampo "Valoro" devus ŝanĝiĝi de falsa al vera
La enkonstruita Tor-reto-enkursigilo estis ĝisdatigita al versio 0.4.2.7. La jenaj mankoj estis korektitaj en la nova versio:
- Korektis cimon (CVE-2020-10592), kiu permesis al iu ajn fari DoS-atakon sur relajso aŭ radika dosierujo-servilo, kaŭzante CPU-troŝarĝon aŭ atakon de la dosierujoj mem (ne nur radikaj), kaŭzante CPU-troŝarĝon por ordinaraj retaj uzantoj.
Celita CPU-troŝarĝo evidente povus esti uzata por lanĉi tempajn atakojn, helpante senanonimigi uzantojn aŭ kaŝitajn servojn. - Korektis CVE-2020-10593, kiu povus kaŭzi foran memorfukon, kiu povus kaŭzi reuzon de malmoderna ĉeno.
- Aliaj eraroj kaj preterlasoj
fonto: linux.org.ru