a Tor Browser 9.0.7 új verziója, amely az anonimitás, biztonság és adatvédelem biztosítására összpontosít. A böngésző az anonimitás, biztonság és adatvédelem biztosítására összpontosít, az összes forgalom csak a Tor hálózaton keresztül kerül átirányításra. A jelenlegi rendszer szabványos hálózati kapcsolatán keresztül nem lehet közvetlenül elérni, ami nem teszi lehetővé a felhasználó valós IP-címének nyomon követését (ha a böngészőt feltörik, a támadók hozzáférhetnek a rendszer hálózati paramétereihez, ezért olyan termékeket kell használni, mint a Whonix teljesen blokkolja az esetleges szivárgásokat). A Tor Browser buildek Linuxra, Windowsra, macOS-re és Androidra készültek.
Az összetevők frissítésre kerültek az új kiadásban и , amelyben a sebezhetőségeket javították. A Tor kijavított egy DoS biztonsági rést, amely túl sok CPU-terhelést okozhat a támadók által vezérelt Tor címtárkiszolgálókhoz való hozzáféréskor. A NoScript megoldott egy problémát, amely lehetővé teszi a JavaScript kód futtatását a legbiztonságosabb védelmi módban a következőn keresztül az "adat:" URI-ra.
Ezen kívül a Tor Browser fejlesztői további védelmet, és ha a „Legbiztonságosabb” mód engedélyezve van, a JavaScript automatikusan teljesen letiltásra kerül az about:config javascript.enabled beállítási szintjén. Ez a módosítás megakadályozza, hogy a NoScript fenntartson egy engedélyezőlistát a webhelyekről a „legbiztonságosabb” szelektív letiltásához (a régi viselkedés visszaállításához manuálisan módosíthatja a javascript.enabled értéket). Amint a Tor fejlesztői megbizonyosodnak arról, hogy a NoScript teljesen lefedte az összes kiskaput a Safest megkerüléséhez, lehetséges, hogy a további védelmet megszüntetik.
Forrás: opennet.ru