23 m. kovo 2020 d. „Tor Project“ išleido „Tor Browser“ 9.0.7 versijos naujinimą, kuris išsprendžia „Tor“ maršrutizatoriaus saugumo problemas ir reikšmingai pakeičia naršyklės elgseną renkantis saugiausią (Saugiausią) nustatymų lygį.
Saugiausias lygis reiškia, kad JavaScript yra išjungtas pagal numatytuosius nustatymus visose svetainėse. Tačiau dėl „NoScript“ priedo problemos šiuo metu šį apribojimą galima apeiti. Kaip išeitis, „Tor Browser“ kūrėjai neleido „JavaScript“ paleisti, kai nustatytas aukščiausias saugos lygis.
Tai gali sutrikdyti „Tor“ naršyklės patirtį visiems vartotojams, kuriems įjungtas aukščiausias saugos režimas, nes nebeįmanoma įjungti „JavaScript“ naudojant „NoScript“ nustatymus.
Jei jums reikia bent laikinai grąžinti ankstesnę naršyklės veikimą, galite tai padaryti rankiniu būdu, kaip nurodyta toliau:
- Atidarykite naują skirtuką.
- Adreso juostoje įveskite about:config ir paspauskite Enter.
- Paieškos juostoje po adreso juosta įveskite: javascript.enabled
- Dukart spustelėkite likusią eilutę, laukas „Vertė“ turėtų pasikeisti iš klaidinga į teisingą
Integruotas „Tor“ tinklo maršrutizatorius buvo atnaujintas iki 0.4.2.7 versijos. Naujoje versijoje buvo ištaisyti šie trūkumai:
- Ištaisyta klaida (CVE-2020-10592), kuri leido bet kam vykdyti DoS ataką prieš relės arba šakninio katalogo serverį, sukeldama procesoriaus perkrovą arba ataką iš pačių katalogų serverių (ne tik šakninių), dėl ko CPU perkrauna paprasti tinklo vartotojai.
Akivaizdu, kad tikslinė procesoriaus perkrova gali būti naudojama norint pradėti laiko atakas, padedančias panaikinti vartotojų ar paslėptų paslaugų anonimiškumą. - Ištaisyta CVE-2020-10593, dėl kurios gali atsirasti nuotolinis atminties nutekėjimas, dėl kurio gali būti pakartotinai naudojama pasenusi grandinė
- Kitos klaidos ir praleidimai
Šaltinis: linux.org.ru