Pada 23 Mac 2020, Projek Tor mengeluarkan kemas kini kepada Pelayar Tor versi 9.0.7 yang membetulkan isu keselamatan dalam penghala Tor dan mengubah tingkah laku penyemak imbas dengan ketara apabila memilih tahap tetapan paling selamat (Paling Selamat).
Tahap paling selamat adalah untuk melumpuhkan JavaScript secara lalai untuk semua tapak. Walau bagaimanapun, disebabkan isu dalam add-on NoScript, had ini boleh dipintas. Sebagai penyelesaian sementara, pembangun Penyemak Imbas Tor telah menjadikannya mustahil untuk JavaScript berfungsi apabila tahap keselamatan tertinggi dipilih.
Ini mungkin memecahkan tabiat Penyemak Imbas Tor untuk semua pengguna yang telah mendayakan mod keselamatan tertinggi, kerana tidak lagi mungkin untuk membenarkan JavaScript melalui tetapan NoScript.
Jika anda perlu mengembalikan tingkah laku penyemak imbas sebelumnya sekurang-kurangnya buat sementara waktu, maka anda boleh melakukannya secara manual, seperti berikut:
- Buka tab baharu.
- Taip about:config dalam bar alamat dan tekan Enter.
- Dalam bar carian di bawah bar alamat masukkan: javascript.enabled
- Klik dua kali pada baris yang tinggal, medan Nilai harus berubah daripada palsu kepada benar
Penghala rangkaian Tor terbina dalam telah dikemas kini kepada versi 0.4.2.7. Kelemahan berikut telah diperbaiki dalam versi baharu:
- Memperbaiki pepijat (CVE-2020-10592) yang membenarkan sesiapa sahaja melakukan serangan DoS pada geganti atau pelayan direktori akar, menyebabkan beban CPU berlebihan, atau serangan daripada pelayan direktori itu sendiri (bukan hanya root), menyebabkan pengguna rangkaian biasa membebankan CPU.
Lebihan CPU yang disasarkan jelas boleh digunakan untuk mengatur serangan masa untuk membantu menyahnamakan pengguna atau perkhidmatan tersembunyi. - Membetulkan CVE-2020-10593 yang membenarkan kebocoran ingatan dicetuskan dari jauh, yang boleh mengakibatkan rantai basi digunakan semula
- Lain-lain kesilapan dan kekurangan
Sumber: linux.org.ru