une nouvelle version du navigateur Tor 9.0.7, axée sur la garantie de l'anonymat, de la sécurité et de la confidentialité. Le navigateur vise à assurer l'anonymat, la sécurité et la confidentialité, tout le trafic est redirigé uniquement via le réseau Tor. Il est impossible d'accéder directement via la connexion réseau standard du système actuel, ce qui ne permet pas de suivre la véritable adresse IP de l'utilisateur (si le navigateur est piraté, les attaquants peuvent accéder aux paramètres réseau du système, c'est pourquoi des produits tels que Whonix doivent être utilisés pour bloquer complètement les éventuelles fuites). Les versions du navigateur Tor sont préparées pour Linux, Windows, macOS et Android.
Les composants ont été mis à jour dans la nouvelle version и , dans lequel des vulnérabilités ont été corrigées. Tor a corrigé une vulnérabilité DoS qui pourrait créer une charge CPU trop importante lors de l'accès aux serveurs d'annuaire Tor contrôlés par des attaquants. NoScript a résolu un problème qui permet d'exécuter du code JavaScript dans le mode de protection le plus sûr via à l'URI "data:".
De plus, les développeurs du navigateur Tor protection supplémentaire et, si le mode « Le plus sûr » est activé, JavaScript est automatiquement complètement désactivé au niveau de paramètre javascript.enabled dans about:config. Ce changement empêche NoScript de maintenir une liste blanche de sites pour désactiver sélectivement « le plus sûr » (pour renvoyer l'ancien comportement, vous pouvez modifier manuellement la valeur javascript.enabled). Une fois que les développeurs de Tor seront convaincus que NoScript a entièrement comblé toutes les failles permettant de contourner Safest, il est possible qu'une protection supplémentaire soit supprimée.
Source: opennet.ru