23 թվականի մարտի 2020-ին Tor Project-ը թողարկեց Tor Browser-ի 9.0.7 տարբերակի թարմացում, որը շտկում է Tor-ի երթուղիչի անվտանգության խնդիրները և էապես փոխում է բրաուզերի վարքագիծը ամենաապահով (Անվտանգ) կարգավորումների մակարդակն ընտրելիս:
Ամենաապահով մակարդակը բոլոր կայքերի համար լռելյայն անջատելն է JavaScript-ը: Այնուամենայնիվ, NoScript հավելման հետ կապված խնդրի պատճառով այս սահմանափակումը ներկայումս կարող է շրջանցվել: Որպես ժամանակավոր լուծում, Tor Browser մշակողները անհնարին են դարձրել JavaScript-ի աշխատանքը, երբ ընտրված է անվտանգության ամենաբարձր մակարդակը:
Սա կարող է կոտրել Tor Browser-ի սովորությունները բոլոր օգտատերերի համար, ովքեր միացրել են ամենաբարձր անվտանգության ռեժիմը, քանի որ այլևս հնարավոր չէ թույլատրել JavaScript-ը NoScript կարգավորումների միջոցով:
Եթե Ձեզ անհրաժեշտ է գոնե ժամանակավորապես վերադարձնել բրաուզերի նախկին վարքագիծը, ապա կարող եք դա անել ձեռքով, հետևյալ կերպ.
- Բացեք նոր ներդիր:
- Հասցեի տողում մուտքագրեք about:config և սեղմեք Enter:
- Հասցեի տողի տակ գտնվող որոնման տողում մուտքագրեք javascript.enabled
- Կրկնակի սեղմեք մնացած տողի վրա, Value դաշտը պետք է փոխվի կեղծից ճիշտ
Ներկառուցված Tor ցանցի երթուղիչը թարմացվել է 0.4.2.7 տարբերակին: Նոր տարբերակում վերացվել են հետևյալ թերությունները.
- Շտկվել է վրիպակ (CVE-2020-10592), որը թույլ է տալիս որևէ մեկին կատարել DoS հարձակում ռելեի կամ արմատային գրացուցակի սերվերի վրա՝ առաջացնելով պրոցեսորի ծանրաբեռնվածություն կամ հարձակում հենց գրացուցակի սերվերներից (ոչ միայն արմատային սերվերներից), ինչի պատճառով ցանցի սովորական օգտատերերը գերբեռնել պրոցեսորը:
Նպատակային պրոցեսորի գերծանրաբեռնվածությունն ակնհայտորեն կարող է օգտագործվել ժամանակային հարձակումները կազմակերպելու համար՝ օգնելու օգտատերերի կամ թաքնված ծառայությունների անանունացմանը: - Ուղղվել է CVE-2020-10593, որը թույլ է տվել հիշողության արտահոսքը հեռակա կարգով գործարկել, ինչը կարող է հանգեցնել հնացած շղթայի վերաօգտագործմանը
- Այլ սխալներ և թերություններ
Source: linux.org.ru