nowa wersja przeglądarki Tor 9.0.7, skupiająca się na zapewnieniu anonimowości, bezpieczeństwa i prywatności. Przeglądarka koncentruje się na zapewnieniu anonimowości, bezpieczeństwa i prywatności, cały ruch jest przekierowywany wyłącznie przez sieć Tor. Niemożliwy jest bezpośredni dostęp poprzez standardowe połączenie sieciowe obecnego systemu, co nie pozwala na śledzenie prawdziwego adresu IP użytkownika (w przypadku włamania się do przeglądarki atakujący mogą uzyskać dostęp do parametrów sieciowych systemu, dlatego należy używać produktów takich jak Whonix) całkowicie zablokować ewentualne wycieki). Kompilacje przeglądarki Tor są przygotowane dla systemów Linux, Windows, macOS i Android.
W nowej wersji zaktualizowano komponenty и , w którym naprawiono luki. Tor naprawił lukę w zabezpieczeniach DoS, która mogła powodować zbyt duże obciążenie procesora podczas uzyskiwania dostępu do serwerów katalogowych Tor kontrolowanych przez atakującego. NoScript rozwiązał problem, który umożliwia obejście uruchomienia kodu JavaScript w najbezpieczniejszym trybie ochrony poprzez do identyfikatora URI „data:”.
Ponadto twórcy przeglądarki Tor dodatkowa ochrona, a jeśli włączony jest tryb „Najbezpieczniejszy”, JavaScript jest automatycznie całkowicie wyłączany na poziomie ustawień javascript.enabled w about:config. Ta zmiana uniemożliwia NoScript utrzymywanie białej listy witryn w celu selektywnego wyłączania opcji „Najbezpieczniejszy” (aby przywrócić stare zachowanie, możesz ręcznie zmienić wartość javascript.enabled). Gdy twórcy Tora będą pewni, że NoScript w pełni zakrył wszystkie luki w celu ominięcia Safest, możliwe, że dodatkowe zabezpieczenia zostaną usunięte.
Źródło: opennet.ru