unha nova versión do navegador Tor 9.0.7, centrada en garantir o anonimato, a seguridade e a privacidade. O navegador está enfocado a proporcionar anonimato, seguridade e privacidade, todo o tráfico é redirixido só a través da rede Tor. É imposible acceder directamente a través da conexión de rede estándar do sistema actual, que non permite rastrexar a IP real do usuario (se se piratea o navegador, os atacantes poden acceder aos parámetros da rede do sistema, polo que produtos como Whonix deberían utilizarse para bloquear completamente posibles fugas). As compilacións do navegador Tor están preparadas para Linux, Windows, macOS e Android.
Actualizáronse os compoñentes na nova versión и , no que se solucionaron as vulnerabilidades. Tor solucionou unha vulnerabilidade de DoS que podía crear demasiada carga da CPU ao acceder a servidores de directorio Tor controlados por atacantes. NoScript resolveu un problema que permite executar código JavaScript no modo de protección máis seguro mediante unha solución ao URI "data:".
Ademais, os desenvolvedores do navegador Tor protección adicional e, se o modo "Máis seguro" está activado, JavaScript desactivarase completamente automaticamente no nivel de configuración javascript.enabled en about:config. Este cambio impide que NoScript manteña unha lista branca de sitios para desactivar selectivamente "O máis seguro" (para devolver o comportamento antigo, pode cambiar manualmente o valor de javascript.enabled). Unha vez que os desenvolvedores de Tor confían en que NoScript cubriu por completo todas as lagoas para evitar Safest, é posible que se elimine a protección adicional.
Fonte: opennet.ru