На 23 март 2020 година, Tor Project објави ажурирање на Tor Browser до верзијата 9.0.7, што ги поправа безбедносните проблеми во рутерот Tor и значително го менува однесувањето на прелистувачот при изборот на најбезбедното (Најбезбедно) ниво на поставки.
Најбезбедното ниво значи дека JavaScript е стандардно оневозможено за сите локации. Сепак, поради проблем во додатокот NoScript, ова ограничување во моментов може да се заобиколи. Како решение, програмерите на Tor Browser го оневозможија JavaScript да работи кога е поставен на највисоко безбедносно ниво.
Ова може да го наруши искуството на Tor Browser за сите корисници со овозможен највисок безбедносен режим, бидејќи веќе не е можно да се овозможи JavaScript преку поставките NoScript.
Ако треба да го вратите претходното однесување на прелистувачот, барем привремено, можете да го направите тоа рачно, на следниов начин:
- Отворете нов таб.
- Внесете about:config во лентата за адреси и притиснете Enter.
- Во лентата за пребарување под лентата за адреси внесете: javascript.enabled
- Кликнете двапати на преостанатата линија, полето „Вредност“ треба да се смени од неточно во точно
Вградениот мрежен рутер Tor е ажуриран на верзијата 0.4.2.7. Следниве недостатоци се поправени во новата верзија:
- Поправена грешка (CVE-2020-10592) што му дозволуваше на секого да изврши DoS напад на сервер за реле или root директориум, предизвикувајќи преоптоварување на процесорот или напад од самите сервери на директориуми (не само од root), предизвикувајќи преоптоварување на процесорот за обичните корисници на мрежата.
Насоченото преоптоварување на процесорот очигледно може да се користи за да започне тајминг напади, помагајќи да се деанонимизираат корисниците или скриените услуги. - Поправен CVE-2020-10593, што може да предизвика истекување на далечинска меморија што може да доведе до повторна употреба на застарен синџир
- Други грешки и пропусти
Извор: linux.org.ru