23 年 2020 月 9.0.7 日、Tor プロジェクトは Tor ブラウザのバージョン XNUMX へのアップデートをリリースしました。これにより、Tor ルーターのセキュリティ問題が修正され、最も安全な (最も安全な) 設定レベルを選択したときのブラウザの動作が大幅に変更されました。
最も安全なレベルとは、JavaScript がすべてのサイトでデフォルトで無効になっていることを意味します。 ただし、NoScript アドオンの問題により、現在この制限は回避できます。 回避策として、Tor ブラウザの開発者は、最高のセキュリティ レベルに設定されている場合に JavaScript が実行できないようにしました。
NoScript 設定を通じて JavaScript を有効にすることができなくなるため、これにより、最高のセキュリティ モードが有効になっているすべてのユーザーの Tor ブラウザ エクスペリエンスが損なわれる可能性があります。
少なくとも一時的に以前のブラウザーの動作に戻す必要がある場合は、次のように手動で行うことができます。
- 新しいタブを開きます。
- アドレスバーに「about:config」と入力し、Enter キーを押します。
- アドレスバーの下の検索バーに「javascript.enabled」と入力します。
- 残りの行をダブルクリックすると、「値」フィールドが false から true に変更されます。
内蔵 Tor ネットワーク ルーターがバージョン 0.4.2.7 に更新されました。 新しいバージョンでは次の欠点が修正されました。
- 誰でもリレーまたはルート ディレクトリ サーバーに対して DoS 攻撃を実行して CPU 過負荷を引き起こしたり、ディレクトリ サーバー自体 (ルート サーバーだけでなく) からの攻撃を実行して CPU 過負荷を引き起こしたりするバグ (CVE-2020-10592) を修正しました。一般のネットワーク ユーザー。
ターゲットを絞った CPU 過負荷は明らかにタイミング攻撃に使用され、ユーザーや隠れたサービスの匿名化を支援する可能性があります。 - リモート メモリ リークを引き起こし、古いチェーンの再利用につながる可能性がある CVE-2020-10593 を修正しました。
- その他の誤りや脱落
出所: linux.org.ru