23. märtsil 2020 andis Tor Project välja Tor-brauseri värskenduse versioonile 9.0.7, mis parandab Tor-ruuteri turvaprobleemid ja muudab oluliselt brauseri käitumist kõige turvalisema (Ohutuima) seadetaseme valimisel.
Kõige turvalisem tase tähendab, et JavaScript on vaikimisi kõikidel saitidel keelatud. Kuid NoScripti lisandmooduli probleemi tõttu saab sellest piirangust praegu mööda minna. Lahendusena on Tor Browseri arendajad muutnud JavaScripti käitamise võimatuks, kui see on seatud kõrgeimale turbetasemele.
See võib katkestada Tor-brauseri kasutuskogemuse kõigi kõrgeima turvarežiimiga kasutajate jaoks, kuna JavaScripti ei ole enam võimalik NoScripti sätete kaudu lubada.
Kui teil on vaja vähemalt ajutiselt taastada brauseri eelmine käitumine, saate seda teha käsitsi järgmiselt.
- Avage uus vahekaart.
- Tippige aadressiribale about:config ja vajutage sisestusklahvi.
- Sisestage aadressiriba all olevale otsinguribale: javascript.enabled
- Topeltklõpsake ülejäänud real, väli „Väärtus” peaks muutuma valest tõeseks
Sisseehitatud Tor-võrguruuter on värskendatud versioonile 0.4.2.7. Uues versioonis on parandatud järgmised puudused:
- Parandatud viga (CVE-2020-10592), mis võimaldas igaühel sooritada DoS-rünnak relee- või juurkataloogiserverile, põhjustades protsessori ülekoormust või rünnakut kataloogiserveritelt endilt (mitte ainult juurserveritelt), põhjustades protsessori ülekoormust tavalised võrgukasutajad.
Sihitud protsessori ülekoormust saab ilmselt kasutada ajastusrünnakute käivitamiseks, mis aitab kasutajaid või peidetud teenuseid anonüümseks muuta. - Parandatud CVE-2020-10593, mis võib põhjustada kaugmälu lekke, mis võib viia aegunud ahela taaskasutamiseni
- Muud vead ja puudused
Allikas: linux.org.ru