una nuova versione del Tor Browser 9.0.7, focalizzata a garantire l'anonimato, la sicurezza e la privacy. Il browser si concentra sulla fornitura di anonimato, sicurezza e privacy, tutto il traffico viene reindirizzato solo attraverso la rete Tor. È impossibile accedere direttamente tramite la connessione di rete standard del sistema attuale, che non consente di tracciare l'IP reale dell'utente (se il browser viene violato, gli aggressori possono accedere ai parametri di rete del sistema, quindi prodotti come Whonix dovrebbero essere utilizzati per bloccare completamente eventuali perdite). Le build di Tor Browser sono preparate per Linux, Windows, macOS e Android.
I componenti sono stati aggiornati nella nuova versione и , in cui le vulnerabilità sono state corrette. Tor ha risolto una vulnerabilità DoS che poteva creare un carico eccessivo sulla CPU durante l'accesso ai server di directory Tor controllati dagli aggressori. NoScript ha risolto un problema che consente una soluzione alternativa per eseguire il codice JavaScript nella modalità di protezione più sicura tramite all'URI "dati:".
Inoltre, gli sviluppatori di Tor Browser protezione aggiuntiva e, se la modalità "Più sicura" è abilitata, JavaScript viene automaticamente completamente disabilitato al livello di impostazione javascript.enabled in about:config. Questa modifica impedisce a NoScript di mantenere una whitelist di siti per disabilitare selettivamente "Più sicuro" (per ripristinare il vecchio comportamento, è possibile modificare manualmente il valore javascript.enabled). Una volta che gli sviluppatori Tor saranno sicuri che NoScript abbia coperto completamente tutte le lacune per aggirare Safest, è possibile che la protezione aggiuntiva venga rimossa.
Fonte: opennet.ru