Pada tanggal 23 Maret 2020, Proyek Tor merilis pembaruan untuk Browser Tor versi 9.0.7 yang memperbaiki masalah keamanan di router Tor dan secara signifikan mengubah perilaku browser saat memilih tingkat pengaturan paling aman (Teraman).
Tingkat paling aman adalah menonaktifkan JavaScript secara default untuk semua situs. Namun, karena masalah pada add-on NoScript, batasan ini saat ini dapat dilewati. Sebagai solusi sementara, pengembang Tor Browser telah membuat JavaScript tidak dapat berfungsi saat tingkat keamanan tertinggi dipilih.
Ini dapat menghentikan kebiasaan Tor Browser untuk semua pengguna yang telah mengaktifkan mode keamanan tertinggi, karena tidak mungkin lagi mengizinkan JavaScript melalui pengaturan NoScript.
Jika Anda perlu mengembalikan perilaku browser sebelumnya setidaknya untuk sementara, Anda dapat melakukannya secara manual, sebagai berikut:
- Buka tab baru.
- Ketik about:config di bilah alamat dan tekan Enter.
- Di bilah pencarian di bawah bilah alamat, masukkan: javascript.enabled
- Klik dua kali pada baris yang tersisa, bidang Nilai akan berubah dari salah menjadi benar
Router jaringan Tor bawaan telah diperbarui ke versi 0.4.2.7. Kekurangan berikut telah diperbaiki di versi baru:
- Memperbaiki bug (CVE-2020-10592) yang memungkinkan siapa pun untuk melakukan serangan DoS pada relay atau server direktori root, yang menyebabkan kelebihan beban CPU, atau serangan dari server direktori itu sendiri (bukan hanya server root), yang menyebabkan pengguna jaringan biasa ke membebani CPU.
Overload CPU yang ditargetkan jelas dapat digunakan untuk mengatur serangan waktu untuk membantu mendeanonimkan pengguna atau layanan tersembunyi. - Memperbaiki CVE-2020-10593 yang memungkinkan kebocoran memori dipicu dari jarak jauh, yang dapat menyebabkan rantai basi digunakan kembali
- Kesalahan dan kekurangan lainnya
Sumber: linux.org.ru