een nieuwe versie van de Tor Browser 9.0.7, gericht op het garanderen van anonimiteit, veiligheid en privacy. De browser is gericht op het bieden van anonimiteit, veiligheid en privacy, al het verkeer wordt alleen omgeleid via het Tor-netwerk. Het is onmogelijk om rechtstreeks toegang te krijgen via de standaard netwerkverbinding van het huidige systeem, waardoor het echte IP-adres van de gebruiker niet kan worden gevolgd (als de browser wordt gehackt, kunnen aanvallers toegang krijgen tot systeemnetwerkparameters, dus moeten producten zoals Whonix worden gebruikt om mogelijke lekken volledig blokkeren). Tor Browser-builds zijn voorbereid voor Linux, Windows, macOS en Android.
Componenten zijn bijgewerkt in de nieuwe release ΠΈ , waarin kwetsbaarheden zijn verholpen. Tor heeft een DoS-kwetsbaarheid opgelost die te veel CPU-belasting kon veroorzaken bij toegang tot door aanvallers bestuurde Tor-directoryservers. NoScript heeft een probleem opgelost dat een oplossing mogelijk maakt om JavaScript-code in de veiligste beschermingsmodus uit te voeren via naar de "data:"-URI.
Daarnaast hebben de ontwikkelaars van Tor Browser extra bescherming en, als de βVeiligsteβ modus is ingeschakeld, wordt JavaScript automatisch volledig uitgeschakeld op het instellingsniveau javascript.enabled in about:config. Deze wijziging verhindert dat NoScript een witte lijst met sites bijhoudt om βVeiligstβ selectief uit te schakelen (om het oude gedrag terug te geven, kunt u de waarde javascript.enabled handmatig wijzigen). Zodra de Tor-ontwikkelaars er zeker van zijn dat NoScript alle mazen in de wet om Safest te omzeilen volledig heeft afgedekt, is het mogelijk dat aanvullende bescherming wordt verwijderd.
Bron: opennet.ru