O 23 de marzo de 2020, o Proxecto Tor lanzou unha actualización do navegador Tor á versión 9.0.7, que soluciona problemas de seguranza no enrutador Tor e cambia significativamente o comportamento do navegador ao elixir o nivel de configuración máis seguro (o máis seguro).
O nivel máis seguro significa que JavaScript está desactivado por defecto en todos os sitios. Non obstante, debido a un problema no complemento NoScript, esta limitación pódese ignorar actualmente. Como solución alternativa, os desenvolvedores do navegador Tor fixeron imposible que JavaScript se execute cando se establece o nivel de seguridade máis alto.
Isto pode romper a experiencia do navegador Tor para todos os usuarios que teñan activado o modo de seguridade máis alto, xa que xa non é posible activar JavaScript a través da configuración de NoScript.
Se precisa devolver o comportamento do navegador anterior, polo menos temporalmente, pode facelo manualmente, como segue:
- Abre unha nova pestana.
- Escriba about:config na barra de enderezos e prema Intro.
- Na barra de busca situada baixo a barra de enderezos escriba: javascript.enabled
- Fai dobre clic na liña restante, o campo "Valor" debería cambiar de falso a verdadeiro
O enrutador de rede Tor integrado actualizouse á versión 0.4.2.7. Corrixíronse as seguintes deficiencias na nova versión:
- Corrixiuse un erro (CVE-2020-10592) que permitía a calquera persoa levar a cabo un ataque DoS nun servidor de relé ou de directorio raíz, provocando unha sobrecarga da CPU ou un ataque dos propios servidores de directorio (non só dos root), causando unha sobrecarga da CPU para usuarios comúns da rede.
Obviamente, a sobrecarga de CPU dirixida podería usarse para lanzar ataques de temporización, axudando a desanonimar os usuarios ou os servizos ocultos. - Corrixiuse o CVE-2020-10593, que podía provocar unha fuga de memoria remota que podía levar á reutilización dunha cadea obsoleta
- Outros erros e omisións
Fonte: linux.org.ru