Nan dat 23 mas 2020, Tor Project te pibliye yon aktyalizasyon pou Tor Browser nan vèsyon 9.0.7, ki rezoud pwoblèm sekirite nan routeur Tor a epi ki chanje siyifikativman konpòtman navigatè a lè w ap chwazi nivo paramèt ki pi an sekirite (ki pi an sekirite).
Nivo ki pi an sekirite vle di JavaScript enfim pa default pou tout sit. Sepandan, akòz yon pwoblèm nan add-on nan NoScript, limitasyon sa a kapab kounye a kontourne. Kòm yon solisyon, devlopè Tor Browser yo te fè li enposib pou JavaScript kouri lè yo mete nan nivo sekirite ki pi wo a.
Sa a ka kraze eksperyans Tor Browser pou tout itilizatè ki gen mòd sekirite ki pi wo a aktive, paske li pa posib ankò pou pèmèt JavaScript atravè paramèt NoScript yo.
Si ou bezwen retounen konpòtman navigatè anvan an, omwen pou yon ti tan, ou ka fè li manyèlman, jan sa a:
- Louvri yon nouvo tab.
- Tape about:config nan ba adrès la epi peze Antre.
- Nan ba rechèch la anba ba adrès la antre: javascript.enabled
- Double-klike sou liy ki rete a, jaden an "Valè" ta dwe chanje soti nan fo a vre
Routeur rezo Tor bati-an mete ajou nan vèsyon 0.4.2.7. Enpèfeksyon sa yo te korije nan nouvo vèsyon an:
- Fikse yon ensèk (CVE-2020-10592) ki te pèmèt nenpòt moun fè yon atak DoS sou yon sèvè relè oswa anyè rasin, sa ki lakòz surcharge CPU, oswa yon atak soti nan sèvè yo anyè tèt yo (pa sèlman rasin), sa ki lakòz surcharge CPU pou itilizatè rezo òdinè.
Te kapab evidamman itilize Surcharge CPU vize pou lanse atak distribisyon, ede de-anonimize itilizatè yo oswa sèvis kache. - Fiks CVE-2020-10593, ki ta ka lakòz yon fuit memwa aleka ki ta ka mennen nan reitilizasyon yon chèn demode.
- Lòt erè ak omisyon
Sous: linux.org.ru