анонимдүүлүктү, коопсуздукту жана купуялуулукту камсыздоого багытталган Tor Browser 9.0.7 жаңы версиясы. Браузер анонимдүүлүктү, коопсуздукту жана купуялуулукту камсыз кылууга багытталган, бардык трафик Tor тармагы аркылуу гана багытталат. Учурдагы системанын стандарттуу тармак туташуусу аркылуу түздөн-түз кирүү мүмкүн эмес, бул колдонуучунун чыныгы IP дарегине көз салууга мүмкүндүк бербейт (эгерде браузер бузулса, чабуулчулар системанын тармак параметрлерине кире алышат, ошондуктан Whonix сыяктуу өнүмдөрдү колдонуу керек. мүмкүн болгон агып чыгууларды толугу менен бөгөттөө). Tor Browser түзмөгү Linux, Windows, macOS жана Android үчүн даярдалган.
Компоненттер жаңы чыгарылышта жаңыртылган и , анда алсыздыктар аныкталган. Tor чабуулчу башкарган Tor каталогунун серверлерине кирүү учурунда CPU өтө көп жүктү жаратышы мүмкүн болгон DoS кемчилигин оңдоду. NoScript JavaScript кодун эң коопсуз коргоо режиминде иштетүүгө мүмкүндүк берген маселени чечти "маалыматтарга:" URI.
Мындан тышкары, Tor Браузердин иштеп чыгуучулары кошумча коргоо жана "Коопсуз" режим иштетилген болсо, JavaScript about:config ичиндеги javascript.enabled орнотуу деңгээлинде автоматтык түрдө толугу менен өчүрүлөт. Бул өзгөртүү NoScript'ге "Коопсузду" тандап өчүрүү үчүн сайттардын ак тизмесин жүргүзүүгө жол бербейт (эски жүрүм-турумду кайтаруу үчүн, javascript.enabled маанисин кол менен өзгөртө аласыз). Tor иштеп чыгуучулары NoScript Safestти айланып өтүү үчүн бардык боштуктарды толугу менен жаап койгонуна ишенгенден кийин, кошумча коргоо алынып салынышы мүмкүн.
Source: opennet.ru