Tanggal 23 Maret 2020, Proyek Tor ngrilis nganyari Tor Browser menyang versi 9.0.7, sing ndandani masalah keamanan ing router Tor lan ngganti prilaku browser kanthi signifikan nalika milih tingkat setelan sing paling aman (Paling aman).
Tingkat paling aman tegese JavaScript dipateni kanthi standar kanggo kabeh situs. Nanging, amarga ana masalah ing add-on NoScript, watesan iki saiki bisa dilewati. Minangka solusi, pangembang Tor Browser wis ora bisa mbukak JavaScript nalika disetel menyang tingkat keamanan sing paling dhuwur.
Iki bisa ngilangi pengalaman Tor Browser kanggo kabeh pangguna kanthi mode keamanan paling dhuwur, amarga ora bisa maneh ngaktifake JavaScript liwat setelan NoScript.
Yen sampeyan kudu mbalekake prilaku browser sadurunge, paling ora kanggo sementara, sampeyan bisa nindakake kanthi manual, kaya ing ngisor iki:
- Bukak tab anyar.
- Ketik babagan: config ing baris alamat banjur pencet Ketik.
- Ing garis telusuran ing baris alamat ketik: javascript.enabled
- Klik kaping pindho ing baris sing isih ana, kolom "Nilai" kudu diganti saka palsu dadi bener
Router jaringan Tor dibangun ing wis dianyari kanggo versi 0.4.2.7. Kekurangan ing ngisor iki wis didandani ing versi anyar:
- Ndandani bug (CVE-2020-10592) sing ngidini sapa wae nindakake serangan DoS ing server relay utawa direktori root, nyebabake kakehan CPU, utawa serangan saka server direktori dhewe (ora mung root), nyebabake kakehan CPU kanggo pangguna jaringan biasa.
Kakehan CPU sing ditargetake bisa digunakake kanggo ngluncurake serangan wektu, ngewangi kanggo de-anonim pangguna utawa layanan sing didhelikake. - Ndandani CVE-2020-10593, sing bisa nyebabake kebocoran memori remot sing bisa nyebabake panggunaan rantai sing wis lawas.
- Kesalahan lan kekurangan liyane
Source: linux.org.ru