23 жылдың 2020 наурызында Tor жобасы Tor шолғышының 9.0.7 нұсқасына жаңартуын шығарды, ол Tor маршрутизаторындағы қауіпсіздік мәселелерін түзетеді және ең қауіпсіз (Ең қауіпсіз) параметрлер деңгейін таңдау кезінде браузердің әрекетін айтарлықтай өзгертеді.
Ең қауіпсіз деңгей барлық сайттар үшін әдепкі бойынша JavaScript өшірілгенін білдіреді. Дегенмен, NoScript қондырмасындағы мәселеге байланысты қазіргі уақытта бұл шектеуді айналып өтуге болады. Шешім ретінде Tor Browser әзірлеушілері ең жоғары қауіпсіздік деңгейіне орнатылған кезде JavaScript іске қосылуын мүмкін етпеді.
Бұл ең жоғары қауіпсіздік режимі қосылған барлық пайдаланушылар үшін Tor Browser тәжірибесін бұзуы мүмкін, себебі JavaScript-ті NoScript параметрлері арқылы қосу енді мүмкін емес.
Алдыңғы шолғыш әрекетін, кем дегенде уақытша қайтару қажет болса, оны келесідей қолмен орындауға болады:
- Жаңа қойынды ашыңыз.
- Мекенжай жолағына about:config деп теріп, Enter пернесін басыңыз.
- Мекенжай жолағының астындағы іздеу жолағына мынаны енгізіңіз: javascript.enabled
- Қалған жолды екі рет нұқыңыз, «Мән» өрісі жалғаннан ақиқатқа ауысуы керек
Кірістірілген Tor желісі маршрутизаторы 0.4.2.7 нұсқасына жаңартылды. Жаңа нұсқада келесі кемшіліктер түзетілді:
- Кез келген адамға релелік немесе түбірлік каталог серверіне DoS шабуылын жасауға мүмкіндік беретін, процессордың шамадан тыс жүктелуіне немесе каталог серверлерінің өздерінен (тек түбірлік серверлердің ғана емес) шабуылына әкеліп соқтыратын қате түзетілді (CVE-2020-10592). қарапайым желі пайдаланушылары.
Мақсатты процессордың шамадан тыс жүктелуі пайдаланушыларды немесе жасырын қызметтерді анонимизациялауға көмектесетін уақыттық шабуылдарды бастау үшін пайдаланылуы мүмкін. - CVE-2020-10593 түзетілді, ол ескірген тізбекті қайта пайдалануға әкелуі мүмкін қашықтағы жадтың ағып кетуіне әкелуі мүмкін
- Басқа қателер мен кемшіліктер
Ақпарат көзі: linux.org.ru