Tor-projekti julkaisi 23. maaliskuuta 2020 Tor-selaimen päivityksen versioon 9.0.7, joka korjaa Tor-reitittimen tietoturvaongelmat ja muuttaa merkittävästi selaimen käyttäytymistä valittaessa turvallisinta (turvallisinta) asetustasoa.
Turvallisin taso tarkoittaa, että JavaScript on oletuksena poistettu käytöstä kaikilla sivustoilla. NoScript-lisäosan ongelman vuoksi tämä rajoitus voidaan kuitenkin tällä hetkellä ohittaa. Tor-selaimen kehittäjät ovat tehneet JavaScriptin suorittamisen mahdottomaksi, kun se on asetettu korkeimmalle suojaustasolle.
Tämä saattaa katkaista Tor-selaimen käyttökokemuksen kaikille käyttäjille, joilla on käytössä korkein suojaustila, koska JavaScriptin käyttöönotto ei ole enää mahdollista NoScript-asetusten kautta.
Jos joudut palauttamaan selaimen aiemman toiminnan ainakin väliaikaisesti, voit tehdä sen manuaalisesti seuraavasti:
- Avaa uusi välilehti.
- Kirjoita osoitepalkkiin about:config ja paina Enter.
- Kirjoita osoitepalkin alla olevaan hakupalkkiin: javascript.enabled
- Kaksoisnapsauta jäljellä olevaa riviä, Arvo-kentän pitäisi muuttua epätosi arvosta tosi
Sisäänrakennettu Tor-verkkoreititin on päivitetty versioon 0.4.2.7. Seuraavat puutteet on korjattu uudessa versiossa:
- Korjattu virhe (CVE-2020-10592), joka antoi kenen tahansa suorittaa DoS-hyökkäyksen välitys- tai juurihakemistopalvelimeen aiheuttaen prosessorin ylikuormituksen tai hyökkäyksen itse hakemistopalvelimista (ei vain juuripalvelimista), mikä aiheutti suorittimen ylikuormitusta tavalliset verkon käyttäjät.
Kohdennettua suorittimen ylikuormitusta voitaisiin luonnollisesti käyttää ajoitushyökkäysten käynnistämiseen, mikä auttaa poistamaan käyttäjien tai piilotettujen palveluiden anonymisoinnit. - Korjattu CVE-2020-10593, joka voi aiheuttaa etämuistivuodon, joka voi johtaa vanhentuneen ketjun uudelleenkäyttöön
- Muita virheitä ja puutteita
Lähde: linux.org.ru