Tor 브라우저 업데이트 9.0.7

23년 2020월 9.0.7일 Tor 프로젝트는 Tor 브라우저의 업데이트를 버전 XNUMX로 출시했습니다. 이 업데이트는 Tor 라우터의 보안 문제를 수정하고 가장 안전한(가장 안전한) 설정 수준을 선택할 때 브라우저의 동작을 크게 변경합니다.

가장 안전한 수준은 JavaScript가 모든 사이트에서 기본적으로 비활성화되어 있음을 의미합니다. 그러나 NoScript 추가 기능의 문제로 인해 현재 이 제한을 우회할 수 있습니다. 해결 방법으로 Tor 브라우저 개발자는 가장 높은 보안 수준으로 설정된 경우 JavaScript가 실행되지 않도록 만들었습니다.

NoScript 설정을 통해 JavaScript를 활성화하는 것이 더 이상 불가능하므로 가장 높은 보안 모드를 활성화한 모든 사용자의 Tor 브라우저 경험이 중단될 수 있습니다.

이전 브라우저 동작을 최소한 일시적으로 되돌려야 하는 경우 다음과 같이 수동으로 수행할 수 있습니다.

1. 새 탭을 엽니다.
2. 주소 표시줄에 about:config를 입력하고 Enter를 누르세요.
3. 주소 표시줄 아래 검색창에 javascript.enabled를 입력하세요.
4. 나머지 줄을 두 번 클릭하면 "값" 필드가 false에서 true로 변경됩니다.

내장 Tor 네트워크 라우터가 버전 0.4.2.7로 업데이트되었습니다. 새 버전에서는 다음과 같은 단점이 수정되었습니다.

1. 누구나 릴레이 또는 루트 디렉터리 서버에 DoS 공격을 수행하여 CPU 과부하를 일으키거나 디렉터리 서버 자체(루트 서버뿐만 아니라)에서 공격을 수행하여 CPU 과부하를 일으키는 버그(CVE-2020-10592)를 수정했습니다. 일반 네트워크 사용자.
   표적화된 CPU 과부하는 분명히 타이밍 공격을 시작하는 데 사용될 수 있으며, 사용자나 숨겨진 서비스의 익명성을 해제하는 데 도움이 됩니다.
2. 오래된 체인을 재사용할 수 있는 원격 메모리 누수를 일으킬 수 있는 CVE-2020-10593을 수정했습니다.
3. 기타 오류 및 누락

출처 : linux.org.ru