Projekt Tor je 23. ožujka 2020. objavio ažuriranje preglednika Tor na verziju 9.0.7, koje popravlja sigurnosne probleme u usmjerivaču Tor i značajno mijenja ponašanje preglednika pri odabiru najsigurnije (Najsigurnije) razine postavki.
Najsigurnija razina znači da je JavaScript prema zadanim postavkama onemogućen za sve stranice. Međutim, zbog problema u NoScript dodatku, ovo se ograničenje trenutno može zaobići. Kao zaobilazno rješenje, programeri Tor Browsera onemogućili su pokretanje JavaScripta kada je postavljen na najvišu sigurnosnu razinu.
Ovo može pokvariti iskustvo preglednika Tor za sve korisnike s omogućenim najvišim sigurnosnim načinom rada, budući da više nije moguće omogućiti JavaScript kroz NoScript postavke.
Ako trebate vratiti prethodno ponašanje preglednika, barem privremeno, to možete učiniti ručno, na sljedeći način:
- Otvorite novu karticu.
- Upišite about:config u adresnu traku i pritisnite Enter.
- U traku za pretraživanje ispod adresne trake unesite: javascript.enabled
- Dvaput kliknite na preostali redak, polje "Vrijednost" bi se trebalo promijeniti iz false u true
Ugrađeni Tor mrežni usmjerivač ažuriran je na verziju 0.4.2.7. U novoj verziji ispravljeni su sljedeći nedostaci:
- Ispravljena je pogreška (CVE-2020-10592) koja je dopuštala bilo kome da izvede DoS napad na poslužitelj releja ili korijenskog imenika, uzrokujući preopterećenje CPU-a, ili napad sa samih imeničkih poslužitelja (ne samo korijenskih), uzrokujući preopterećenje CPU-a za obični korisnici mreže.
Ciljano preopterećenje CPU-a očito se može koristiti za pokretanje vremenskih napada, pomažući u deanonimiziranju korisnika ili skrivenih usluga. - Popravljen CVE-2020-10593, koji bi mogao uzrokovati udaljeno curenje memorije koje bi moglo dovesti do ponovne upotrebe zastarjelog lanca
- Ostale greške i propusti
Izvor: linux.org.ru