23-жылдын 2020-мартында Tor долбоору Tor Браузеринин 9.0.7 версиясына жаңыртууну чыгарды, ал Tor роутериндеги коопсуздук маселелерин оңдоп, эң коопсуз (Эң коопсуз) орнотуулар деңгээлин тандоодо браузердин жүрүм-турумун олуттуу өзгөрттү.
Эң коопсуз деңгээл JavaScript бардык сайттар үчүн демейки боюнча өчүрүлгөн дегенди билдирет. Бирок, NoScript кошумчалоосундагы көйгөйдөн улам, учурда бул чектөөнү айланып өтүүгө болот. Чечим катары, Tor Браузеринин иштеп чыгуучулары коопсуздуктун эң жогорку деңгээлине коюлганда JavaScriptтин иштешин мүмкүн эмес кылып коюшту.
Бул эң жогорку коопсуздук режими иштетилген бардык колдонуучулар үчүн Tor Browser тажрыйбасын бузушу мүмкүн, анткени мындан ары JavaScriptти NoScript жөндөөлөрү аркылуу иштетүү мүмкүн эмес.
Мурунку серепчинин жүрүм-турумун, жок эле дегенде, убактылуу кайтарышыңыз керек болсо, аны төмөнкүдөй кол менен жасай аласыз:
- Жаңы өтмөк ачыңыз.
- Дарек тилкесине about:config териңиз жана Enter баскычын басыңыз.
- Дарек тилкесинин астындагы издөө тилкесине төмөнкүлөрдү киргизиңиз: javascript.enabled
- Калган сапты эки жолу чыкылдатыңыз, "Баалуу" талаасы жалгандан чындыкка өзгөрүшү керек
Камтылган Tor тармак роутери 0.4.2.7 версиясына жаңыртылган. Жаңы редакцияда төмөнкү кемчиликтер оңдолду:
- Ката (CVE-2020-10592) оңдолду, ал ар бир адамга релелик же түпкү каталог серверине DoS чабуулун жасоого мүмкүндүк берип, CPU ашыкча жүктөлүшүнө же каталог серверлеринин өзүнөн (жөн гана тамыры эле эмес) чабуулга алып келип, процессордун ашыкча жүктөлүшүнө алып келет. жөнөкөй тармак колдонуучулар.
Максаттуу CPU ашыкча жүктөө, албетте, колдонуучуларды же жашыруун кызматтарды анонимизациялоого жардам берип, убакыт чабуулдарын баштоо үчүн колдонулушу мүмкүн. - Оңдолгон CVE-2020-10593, бул эскирген чынжырды кайра колдонууга алып келиши мүмкүн болгон алыстан эс тутумдун агып кетишине алып келиши мүмкүн
- Башка каталар жана кемчиликтер
Source: linux.org.ru