23ko martxoaren 2020an, Tor Proiektuak Tor arakatzailearen eguneraketa bat kaleratu zuen 9.0.7 bertsiorako, eta horrek Tor bideratzailearen segurtasun-arazoak konpontzen ditu eta nabigatzailearen portaera nabarmen aldatzen du ezarpen maila seguruena (Segurena) aukeratzerakoan.
Maila seguruenak esan nahi du JavaScript desgaituta dagoela gune guztietan lehenespenez. Hala ere, NoScript gehigarriaren arazo bat dela eta, muga hori saihestu daiteke. Konponbide gisa, Tor Arakatzailearen garatzaileek ezinezkoa egin dute JavaScript exekutatu ahal izatea segurtasun maila gorenean ezarrita dagoenean.
Horrek Tor arakatzailearen esperientzia hautsi dezake segurtasun-modu handiena gaituta duten erabiltzaile guztientzat, jada ezin baita JavaScript gaitu NoScript ezarpenen bidez.
Aurreko arakatzailearen portaera itzuli behar baduzu, aldi baterako behintzat, eskuz egin dezakezu, honela:
- Ireki fitxa berri bat.
- Idatzi about:config helbide-barran eta sakatu Sartu.
- Helbide-barraren azpiko bilaketa-barran idatzi: javascript.enabled
- Egin klik bikoitza gainerako lerroan, "Balioa" eremua gezurretik egiara aldatu beharko litzateke
Tor sareko bideratzailea 0.4.2.7 bertsiora eguneratu da. Ondoko hutsuneak zuzendu dira bertsio berrian:
- Akats bat konpondu da (CVE-2020-10592) edonork errele edo erro direktorioko zerbitzari batean DoS erasoa egitea ahalbidetzen zuena, PUZaren gainkarga eraginez edo direktorioko zerbitzarien eraso bat (ez soilik erroetakoak), CPUaren gainkarga eraginez. sareko erabiltzaile arruntak.
Norakoak PUZaren gainkarga, jakina, denborazko erasoak abiarazteko erabil liteke, erabiltzaileak edo ezkutuko zerbitzuak desanonimizatzen lagunduz. - CVE-2020-10593 konpondu da, eta horrek kate zaharkitu bat berrerabiltzea eragin dezake urruneko memoria-ihes bat eragin dezake
- Beste akats eta hutsune batzuk
Iturria: linux.org.ru