una nueva versión del Navegador Tor 9.0.7, enfocada en garantizar el anonimato, la seguridad y la privacidad. El navegador está enfocado a brindar anonimato, seguridad y privacidad, todo el tráfico se redirige únicamente a través de la red Tor. Es imposible acceder directamente a través de la conexión de red estándar del sistema actual, que no permite rastrear la IP real del usuario (si el navegador es pirateado, los atacantes pueden obtener acceso a los parámetros de red del sistema, por lo que se deben utilizar productos como Whonix para bloquear completamente posibles fugas). Las compilaciones del navegador Tor están preparadas para Linux, Windows, macOS y Android.
Los componentes se han actualizado en la nueva versión. и , en el que se han solucionado las vulnerabilidades. Tor ha solucionado una vulnerabilidad DoS que podría crear demasiada carga de CPU al acceder a servidores de directorio Tor controlados por atacantes. NoScript ha resuelto un problema que permite una solución alternativa para ejecutar código JavaScript en el modo de protección más seguro a través de al URI "datos:".
Además, los desarrolladores del navegador Tor protección adicional y, si el modo "Más seguro" está habilitado, JavaScript se deshabilita automáticamente por completo en el nivel de configuración javascript.enabled en about:config. Este cambio evita que NoScript mantenga una lista blanca de sitios para deshabilitar selectivamente "Más seguro" (para devolver el comportamiento anterior, puede cambiar manualmente el valor javascript.enabled). Una vez que los desarrolladores de Tor estén seguros de que NoScript ha cubierto completamente todas las lagunas para evitar Safest, es posible que se elimine la protección adicional.
Fuente: opennet.ru