23. gada 2020. martā Tor Project izlaida Tor Browser atjauninājumu uz versiju 9.0.7, kas novērš Tor maršrutētāja drošības problēmas un būtiski maina pārlūkprogrammas uzvedību, izvēloties drošāko (Drošāko) iestatījumu līmeni.
Visdrošākais līmenis nozīmē, ka JavaScript pēc noklusējuma ir atspējots visās vietnēs. Tomēr NoScript pievienojumprogrammas problēmas dēļ šo ierobežojumu pašlaik var apiet. Kā risinājums Tor Browser izstrādātāji ir padarījuši neiespējamu JavaScript palaišanu, ja tas ir iestatīts uz augstāko drošības līmeni.
Tas var sabojāt Tor Browser pieredzi visiem lietotājiem, kuriem ir iespējots visaugstākais drošības režīms, jo vairs nav iespējams iespējot JavaScript, izmantojot NoScript iestatījumus.
Ja jums vismaz īslaicīgi jāatgriež iepriekšējā pārlūkprogrammas darbība, varat to izdarīt manuāli, kā norādīts tālāk.
- Atveriet jaunu cilni.
- Adreses joslā ierakstiet about:config un nospiediet taustiņu Enter.
- Meklēšanas joslā zem adreses joslas ievadiet: javascript.enabled
- Veiciet dubultklikšķi uz atlikušās rindas, laukam “Vērtība” ir jāmainās no nepatiesa uz patiesu
Iebūvētais Tor tīkla maršrutētājs ir atjaunināts uz versiju 0.4.2.7. Jaunajā versijā ir izlaboti šādi trūkumi:
- Izlabota kļūda (CVE-2020-10592), kas ļāva ikvienam veikt DoS uzbrukumu releja vai saknes direktoriju serverim, izraisot CPU pārslodzi vai uzbrukumu no pašiem direktoriju serveriem (ne tikai saknes serveriem), izraisot CPU pārslodzi parastiem tīkla lietotājiem.
Mērķtiecīgu CPU pārslodzi acīmredzot varētu izmantot, lai uzsāktu laika noteikšanas uzbrukumus, palīdzot deanonimizēt lietotājus vai slēptos pakalpojumus. - Izlabots CVE-2020-10593, kas var izraisīt attālu atmiņas noplūdi, kas var izraisīt novecojušas ķēdes atkārtotu izmantošanu
- Citas kļūdas un izlaidumi
Avots: linux.org.ru