ProHoster > Blog > vaovao amin'ny Internet > Tor Browser Fanavaozana 9.0.7

Tor Browser Fanavaozana 9.0.7

Tamin'ny 23 martsa 2020, namoaka fanavaozana ho an'ny Tor Browser amin'ny kinova 9.0.7 ny Tetikasa Tor, izay mamaha ny olana amin'ny fiarovana ao amin'ny router Tor ary manova be ny fihetsiky ny navigateur rehefa misafidy ny haavon'ny fandrindrana azo antoka indrindra (Azo antoka indrindra).

Ny ambaratonga azo antoka indrindra dia midika fa ny JavaScript dia kilemaina amin'ny alΓ lan'ny default ho an'ny tranokala rehetra. Na izany aza, noho ny olana ao amin'ny add-on NoScript, dia azo alaina amin'izao fotoana izao io fetra io. Amin'ny maha vahaolana azy, ny mpamorona Tor Browser dia nanao izay tsy ahafahan'ny JavaScript mandeha rehefa napetraka amin'ny ambaratonga fiarovana ambony indrindra.

Mety handrava ny traikefan'ny Tor Browser ho an'ny mpampiasa rehetra manana fomba fiarovana avo indrindra azo atao izany, satria tsy azo atao intsony ny mamela ny JavaScript amin'ny alΓ lan'ny filaharana NoScript.

Raha mila mamerina ny fihetsiky ny navigateur teo aloha ianao, fara faharatsiny, azonao atao amin'ny tanana izany, toy izao manaraka izao:

  1. Sokafy tabilao vaovao.
  2. Soraty ny momba:config ao amin'ny bara adiresy ary tsindrio ny Enter.
  3. Ao amin'ny bara fitadiavana eo ambanin'ny bara adiresy midira: javascript.enabled
  4. Tsindrio indroa eo amin'ny tsipika sisa, ny saha "Value" dia tokony hiova avy amin'ny diso ho marina

Nohavaozina ho amin'ny version 0.4.2.7 ny router tambajotra Tor naorina. Nahitsy amin'ny dikan-teny vaovao ireto lesoka manaraka ireto:

  1. Namboarina ny bug (CVE-2020-10592) izay nahafahan'ny olona nanao fanafihana DoS tamin'ny mpizara relay na root directory, ka nahatonga ny CPU be loatra, na ny fanafihana avy amin'ny mpizara lahatahiry (fa tsy ny faka fotsiny), ka mahatonga ny CPU be loatra. mpampiasa tambajotra tsotra.
    Ny enta-mavesatra be loatra amin'ny CPU nokendrena dia mazava ho azy fa azo ampiasaina hanombohana fanafihana ara-potoana, manampy amin'ny fanesorana ireo mpampiasa na serivisy miafina.
  2. CVE-2020-10593 raikitra, izay mety hiteraka fitadidiana lavitra izay mety hitarika amin'ny fampiasana rojo efa lany andro.
  3. Fahadisoana sy tsy fahampiana hafa

Source: linux.org.ru

Add a comment