ProHoster > blog > notizie internet > Aggiornamento del browser Tor 9.0.7

Aggiornamento del browser Tor 9.0.7

Il 23 marzo 2020, il progetto Tor ha rilasciato un aggiornamento di Tor Browser alla versione 9.0.7, che risolve i problemi di sicurezza nel router Tor e modifica in modo significativo il comportamento del browser quando si sceglie il livello di impostazioni più sicuro (più sicuro).

Il livello più sicuro significa che JavaScript è disabilitato per impostazione predefinita per tutti i siti. Tuttavia, a causa di un problema nel componente aggiuntivo NoScript, questa limitazione può attualmente essere aggirata. Per ovviare al problema, gli sviluppatori di Tor Browser hanno reso impossibile l'esecuzione di JavaScript quando impostato sul livello di sicurezza più elevato.

Ciò potrebbe interrompere l'esperienza Tor Browser per tutti gli utenti con la modalità di sicurezza più elevata abilitata, poiché non è più possibile abilitare JavaScript tramite le impostazioni NoScript.

Se hai bisogno di ripristinare il comportamento precedente del browser, almeno temporaneamente, puoi farlo manualmente, come segue:

  1. Apri una nuova scheda.
  2. Digita about:config nella barra degli indirizzi e premi Invio.
  3. Nella barra di ricerca sotto la barra degli indirizzi inserisci: javascript.enabled
  4. Fare doppio clic sulla riga rimanente, il campo "Valore" dovrebbe cambiare da falso a vero

Il router di rete Tor integrato è stato aggiornato alla versione 0.4.2.7. Nella nuova versione sono state corrette le seguenti carenze:

  1. Risolto un bug (CVE-2020-10592) che consentiva a chiunque di effettuare un attacco DoS su un server di directory relè o root, causando un sovraccarico della CPU, oppure un attacco da parte degli stessi server di directory (non solo root), causando un sovraccarico della CPU per utenti ordinari della rete.
    Il sovraccarico mirato della CPU potrebbe ovviamente essere utilizzato per lanciare attacchi temporali, aiutando a rendere anonimi gli utenti o i servizi nascosti.
  2. Risolto il problema con CVE-2020-10593, che poteva causare una perdita di memoria remota che poteva portare al riutilizzo di una catena obsoleta
  3. Altri errori e omissioni

Fonte: linux.org.ru

Aggiungi un commento