ב-23 במרץ 2020, פרויקט Tor פרסם עדכון לדפדפן Tor לגרסה 9.0.7, אשר מתקן בעיות אבטחה בנתב Tor ומשנה משמעותית את התנהגות הדפדפן בעת בחירת רמת ההגדרות המאובטחת ביותר (הבטוחה ביותר).
הרמה המאובטחת ביותר פירושה ש- JavaScript מושבת כברירת מחדל עבור כל האתרים. עם זאת, עקב בעיה בתוסף NoScript, ניתן כעת לעקוף מגבלה זו. כדרך לעקיפת הבעיה, מפתחי דפדפן Tor אי אפשרו ל-JavaScript לפעול כאשר הוא מוגדר לרמת האבטחה הגבוהה ביותר.
זה עלול לשבור את חוויית דפדפן Tor עבור כל המשתמשים עם מצב האבטחה הגבוה ביותר מופעל, מכיוון שלא ניתן עוד להפעיל JavaScript דרך הגדרות NoScript.
אם אתה צריך להחזיר את התנהגות הדפדפן הקודמת, לפחות זמנית, אתה יכול לעשות זאת באופן ידני, באופן הבא:
- פתח כרטיסייה חדשה.
- הקלד about:config בשורת הכתובת והקש Enter.
- בשורת החיפוש מתחת לשורת הכתובת הזן: javascript.enabled
- לחץ פעמיים על השורה הנותרת, השדה "ערך" אמור להשתנות מ-false ל-true
נתב רשת Tor מובנה עודכן לגרסה 0.4.2.7. החסרונות הבאים תוקנו בגרסה החדשה:
- תיקן באג (CVE-2020-10592) שאיפשר לכל אחד לבצע התקפת DoS על שרת ממסר או ספריית בסיס, מה שגרם לעומס יתר של מעבד, או להתקפה משרתי הספריות עצמם (לא רק של שרתי הבסיס), מה שגרם לעומס יתר של מעבד עבור משתמשי רשת רגילים.
עומס יתר ממוקד של מעבד יכול לשמש כמובן כדי להפעיל התקפות תזמון, ולעזור לבטל את האנונימיות של משתמשים או שירותים נסתרים. - תוקן CVE-2020-10593, שעלול לגרום לדליפת זיכרון מרחוק שעלולה להוביל לשימוש חוזר בשרשרת מיושנת
- טעויות והשמטות אחרות
מקור: linux.org.ru