23 оны 2020-р сарын 9.0.7-нд Tor Төсөл нь Tor хөтчийн шинэчлэлтийг XNUMX хувилбар болгон гаргасан бөгөөд энэ нь Tor чиглүүлэгчийн аюулгүй байдлын асуудлыг засч, хамгийн аюулгүй (хамгийн аюулгүй) тохиргооны түвшинг сонгохдоо хөтчийн үйл ажиллагааг эрс өөрчилсөн.
Хамгийн найдвартай түвшин нь JavaScript-г бүх сайтуудад анхдагч байдлаар идэвхгүй болгосон гэсэн үг юм. Гэсэн хэдий ч NoScript нэмэлт дээр гарсан асуудлын улмаас энэ хязгаарлалтыг тойрч гарах боломжтой. Товчлолын хувьд Tor Browser хөгжүүлэгчид аюулгүй байдлын хамгийн дээд түвшинд тохируулагдсан үед JavaScript-г ажиллуулах боломжгүй болгосон.
Энэ нь NoScript тохиргоогоор дамжуулан JavaScript-г идэвхжүүлэх боломжгүй тул хамгийн өндөр аюулгүй байдлын горимыг идэвхжүүлсэн бүх хэрэглэгчдийн Tor Browser-ийн хэрэглээг эвдэж болзошгүй.
Хэрэв та хөтчийн өмнөх үйлдлийг дор хаяж түр хугацаагаар буцаах шаардлагатай бол үүнийг гараар дараах байдлаар хийж болно.
- Шинэ таб нээ.
- Хаягийн мөрөнд about:config гэж бичээд Enter дарна уу.
- Хаягийн мөрний доорх хайлтын талбарт javascript.enabled гэж оруулна уу
- Үлдсэн мөрөнд давхар товшвол "Утга" талбар худалаас үнэн болж өөрчлөгдөх ёстой
Суурилуулсан Tor сүлжээний чиглүүлэгчийг 0.4.2.7 хувилбар болгон шинэчилсэн. Шинэ хувилбарт дараах дутагдлуудыг зассан.
- Релей эсвэл үндсэн лавлах сервер дээр DoS халдлага үйлдэж, CPU-ийн хэт ачааллыг үүсгэж, эсвэл лавлах серверүүд өөрсдөө (зөвхөн root биш) халдлага үйлдэж, CPU-ийн хэт ачааллыг үүсгэдэг алдааг (CVE-2020-10592) зассан. энгийн сүлжээний хэрэглэгчид.
Зорилтот CPU-ийн хэт ачааллыг цаг хугацааны довтолгоонуудыг эхлүүлэхэд ашиглаж болох нь ойлгомжтой бөгөөд энэ нь хэрэглэгчид эсвэл далд үйлчилгээг нэргүй болгоход тусалдаг. - CVE-2020-10593-г зассан бөгөөд энэ нь хуучирсан хэлхээг дахин ашиглахад хүргэж болзошгүй алсын санах ойн алдагдал үүсгэж болзошгүй юм.
- Бусад алдаа, дутагдлууд
Эх сурвалж: linux.org.ru