Ar an 23 Márta, 2020, d’eisigh Tionscadal Tor nuashonrú ar leagan Brabhsálaí Tor 9.0.7 a shocraíonn saincheisteanna slándála sa ródaire Tor agus a athraíonn iompar an bhrabhsálaí go suntasach agus an leibhéal socruithe is sláine (is Sábháilte) á roghnú.
Is é an leibhéal is sláine ná JavaScript a dhíchumasú de réir réamhshocraithe do gach suíomh. Mar sin féin, mar gheall ar shaincheist sa bhreiseán NoScript, is féidir an teorannú seo a sheachaint faoi láthair. Mar réiteach sealadach oibre, tá sé dodhéanta ag forbróirí Brabhsálaí Tor oibriú le JavaScript nuair a roghnaítear an leibhéal slándála is airde.
D’fhéadfadh sé seo nósanna Brabhsálaí Tor a bhriseadh do gach úsáideoir a bhfuil an modh slándála is airde cumasaithe aige, mar ní féidir JavaScript a cheadú a thuilleadh trí na socruithe NoScript.
Más gá duit iompar an bhrabhsálaí roimhe seo a thabhairt ar ais go sealadach ar a laghad, is féidir leat é a dhéanamh de láimh, mar seo a leanas:
- Oscail cluaisín nua.
- Clóscríobh faoi: config sa bharra seoltaí agus brúigh Iontráil.
- Sa bharra cuardaigh faoin mbarra seoltaí cuir isteach: javascript.enabled
- Cliceáil faoi dhó ar an líne atá fágtha, ba cheart go n-athródh an réimse Luach ó bhréagach go fíor
Nuashonraíodh an ródaire líonra Tor ionsuite go leagan 0.4.2.7. Tá na heasnaimh seo a leanas socraithe sa leagan nua:
- Shocraigh fabht (CVE-2020-10592) a cheadaigh d’aon duine ionsaí DoS a dhéanamh ar fhreastalaí eolaire sealaíochta nó fréimhe, rud a d’fhág go raibh ró-ualach LAP, nó ionsaí ó na freastalaithe eolaire iad féin (ní hamháin cinn fhréamh), rud a chuir ar ghnáthúsáideoirí líonra. ró-ualach an LAP.
Is léir go bhféadfaí ró-ualach spriocdhírithe LAP a úsáid chun ionsaithe uainiúcháin a chur i bhfeidhm chun cabhrú le húsáideoirí nó seirbhísí ceilte a dhí-ainm. - CVE-2020-10593 seasta a cheadaigh sceitheadh cuimhne go cianda, rud a d’fhéadfadh go n-athúsáidfí seanshlabhra
- Earráidí agus easnaimh eile
Foinse: linux.org.ru