Fit-23 ta’ Marzu 2020, il-Proġett Tor ħareġ aġġornament għall-verżjoni 9.0.7 tal-Browser Tor li jiffissa kwistjonijiet ta’ sigurtà fir-router Tor u jibdel b’mod sinifikanti l-imġieba tal-browser meta jagħżel l-iktar livell ta’ settings sigur (L-iktar Sikur).
L-aktar livell sikur huwa li tiddiżattiva JavaScript b'mod awtomatiku għas-siti kollha. Madankollu, minħabba kwistjoni fil-add-on NoScript, din il-limitazzjoni bħalissa tista 'tiġi evitata. Bħala soluzzjoni temporanja, l-iżviluppaturi Tor Browser għamluha impossibbli li JavaScript jaħdem meta jintgħażel l-ogħla livell ta 'sigurtà.
Dan jista 'jkisser id-drawwiet tal-Browser Tor għall-utenti kollha li ppermettew l-ogħla modalità ta' sigurtà, peress li m'għadux possibbli li JavaScript jiġi permess permezz tas-settings NoScript.
Jekk għandek bżonn tirritorna l-imġieba preċedenti tal-browser mill-inqas temporanjament, allura tista 'tagħmel dan manwalment, kif ġej:
- Iftaħ tab ġdida.
- Ittajpja about:config fil-bar tal-indirizz u agħfas Enter.
- Fil-bar tat-tiftix taħt il-bar tal-indirizz daħħal: javascript.enabled
- Ikklikkja darbtejn fuq il-linja li fadal, il-qasam tal-Valur għandu jinbidel minn falz għal veru
Ir-router tan-netwerk Tor mibni ġie aġġornat għall-verżjoni 0.4.2.7. In-nuqqasijiet li ġejjin ġew irranġati fil-verżjoni l-ġdida:
- Iffissat bug (CVE-2020-10592) li ppermetta lil xi ħadd iwettaq attakk DoS fuq relay jew server tad-direttorju tal-għeruq, li kkawża tagħbija żejda tas-CPU, jew attakk mis-servers tad-direttorju nfushom (mhux biss dawk tal-għeruq), li kkawża lill-utenti ordinarji tan-netwerk biex tagħbija żejda fuq is-CPU.
Tagħbija żejda tas-CPU immirata tista' ovvjament tintuża biex jiġu orkestrati attakki ta' ħin biex jgħinu d-deanonymize lill-utenti jew is-servizzi moħbija. - CVE-2020-10593 iffissat li ppermetta li tiġi attivata tnixxija tal-memorja mill-bogħod, li tista' tirriżulta f'katina qadima li terġa' tintuża
- Żbalji u nuqqasijiet oħra
Sors: linux.org.ru