🥇टोर ब्राउजर 9.0.7 अपडेट

मार्च २३, २०२० मा, टोर प्रोजेक्टले टोर ब्राउजरको संस्करण ९.०.७ मा अपडेट जारी गर्‍यो, जसले टोर राउटरमा सुरक्षा समस्याहरू समाधान गर्छ र सबैभन्दा सुरक्षित (सुरक्षित) सेटिङ स्तर छनोट गर्दा ब्राउजरको व्यवहारमा उल्लेखनीय परिवर्तन गर्छ।

सबैभन्दा सुरक्षित स्तर भनेको जाभास्क्रिप्ट सबै साइटहरूको लागि पूर्वनिर्धारित रूपमा असक्षम गरिएको छ। यद्यपि, NoScript एड-अनमा समस्याको कारणले गर्दा, यो सीमालाई हाल बाइपास गर्न सकिन्छ। समाधानको रूपमा, टोर ब्राउजर विकासकर्ताहरूले उच्चतम सुरक्षा स्तरमा सेट गर्दा जाभास्क्रिप्ट चलाउन असम्भव बनाएका छन्।

यसले उच्च सुरक्षा मोड सक्षम भएका सबै प्रयोगकर्ताहरूको लागि टोर ब्राउजरको अनुभवलाई तोड्न सक्छ, किनकि अब NoScript सेटिङहरू मार्फत JavaScript सक्षम गर्न सम्भव छैन।

यदि तपाइँलाई अघिल्लो ब्राउजर व्यवहार फिर्ता गर्न आवश्यक छ भने, कम्तिमा अस्थायी रूपमा, तपाइँ यसलाई म्यानुअल रूपमा गर्न सक्नुहुन्छ, निम्नानुसार:

नयाँ ट्याब खोल्नुहोस्।
ठेगाना पट्टीमा about:config टाइप गर्नुहोस् र इन्टर थिच्नुहोस्।
ठेगाना पट्टी मुनि खोज पट्टी मा प्रविष्ट गर्नुहोस्: javascript.enabled
बाँकी लाइनमा डबल क्लिक गर्नुहोस्, "मान" फिल्ड गलतबाट सत्यमा परिवर्तन हुनुपर्छ

बिल्ट-इन टोर नेटवर्क राउटर संस्करण 0.4.2.7 मा अद्यावधिक गरिएको छ। नयाँ संस्करणमा निम्न कमजोरीहरू सच्याइएका छन्:

एउटा बग फिक्स गरियो (CVE-2020-10592) जसले कसैलाई पनि रिले वा रूट डाइरेक्टरी सर्भरमा DoS आक्रमण गर्न अनुमति दियो, CPU ओभरलोड, वा डाइरेक्टरी सर्भरहरू आफैंबाट आक्रमण (रूटहरू मात्र होइन), को लागि CPU ओभरलोडको कारण। सामान्य नेटवर्क प्रयोगकर्ताहरू।
लक्षित CPU ओभरलोड स्पष्ट रूपमा समय आक्रमणहरू सुरु गर्न प्रयोग गर्न सकिन्छ, प्रयोगकर्ताहरू वा लुकेका सेवाहरूलाई अज्ञात बनाउन मद्दत गर्न।
फिक्स्ड CVE-2020-10593, जसले रिमोट मेमोरी लीक हुन सक्छ जसले पुरानो चेनको पुन: प्रयोग गर्न सक्छ
अन्य त्रुटि र भूलहरू

स्रोत: linux.org.ru

टोर ब्राउजर 9.0.7 अपडेट

एक टिप्पणी थप्न Отменить ответ