در 23 مارس 2020، پروژه Tor بهروزرسانی مرورگر Tor را به نسخه 9.0.7 منتشر کرد که مشکلات امنیتی روتر Tor را برطرف میکند و رفتار مرورگر را هنگام انتخاب امنترین (ایمنترین) سطح تنظیمات بهطور قابل توجهی تغییر میدهد.
امن ترین سطح به این معنی است که جاوا اسکریپت به طور پیش فرض برای همه سایت ها غیرفعال است. با این حال، به دلیل مشکل در افزونه NoScript، در حال حاضر می توان از این محدودیت عبور کرد. به عنوان یک راه حل، توسعه دهندگان مرورگر Tor اجرای جاوا اسکریپت را زمانی که روی بالاترین سطح امنیتی تنظیم شده است غیرممکن کرده اند.
این ممکن است تجربه مرورگر Tor را برای همه کاربرانی که دارای بالاترین حالت امنیتی فعال هستند، خراب کند، زیرا دیگر امکان فعال کردن جاوا اسکریپت از طریق تنظیمات NoScript وجود ندارد.
اگر لازم است رفتار قبلی مرورگر را حداقل به طور موقت برگردانید، می توانید به صورت دستی این کار را به شرح زیر انجام دهید:
- یک برگه جدید باز کنید.
- about:config را در نوار آدرس تایپ کنید و Enter را فشار دهید.
- در نوار جستجو زیر نوار آدرس وارد کنید: javascript.enabled
- روی خط باقیمانده دوبار کلیک کنید، فیلد "Value" باید از false به true تغییر کند
روتر شبکه Tor داخلی به نسخه 0.4.2.7 به روز شده است. نواقص زیر در نسخه جدید اصلاح شده است:
- رفع یک اشکال (CVE-2020-10592) که به هر کسی اجازه میداد تا یک حمله DoS را روی سرور رله یا دایرکتوری ریشه انجام دهد که باعث اضافه بار CPU یا حمله از خود سرورهای دایرکتوری (نه فقط سرورهای ریشه) میشد و باعث اضافه بار CPU برای کاربران عادی شبکه
اضافه بار هدفمند CPU بدیهی است که میتواند برای راهاندازی حملات زمانبندی استفاده شود و به ناشناسسازی کاربران یا سرویسهای مخفی کمک کند. - رفع CVE-2020-10593، که می تواند باعث نشت حافظه از راه دور شود که می تواند منجر به استفاده مجدد از یک زنجیره قدیمی شود.
- سایر خطاها و حذفیات
منبع: linux.org.ru