23 marca 2020 r. Tor Project wydał aktualizację przeglądarki Tor w wersji 9.0.7, która naprawia problemy z bezpieczeństwem w routerze Tor i znacząco zmienia zachowanie przeglądarki przy wyborze najbezpieczniejszego (najbezpieczniejszego) poziomu ustawień.
Najbezpieczniejszym poziomem jest domyślne wyłączenie JavaScript we wszystkich witrynach. Jednak ze względu na problem z dodatkiem NoScript ograniczenie to można obecnie ominąć. Jako tymczasowe obejście, programiści Tor Browser uniemożliwili działanie JavaScript, gdy wybrany jest najwyższy poziom bezpieczeństwa.
Może to złamać nawyki przeglądarki Tor dla wszystkich użytkowników, którzy włączyli najwyższy tryb bezpieczeństwa, ponieważ nie jest już możliwe zezwolenie na JavaScript poprzez ustawienia NoScript.
Jeśli chcesz przynajmniej tymczasowo przywrócić poprzednie zachowanie przeglądarki, możesz to zrobić ręcznie w następujący sposób:
- Otwórz nową kartę.
- Wpisz about:config w pasku adresu i naciśnij Enter.
- W pasku wyszukiwania pod paskiem adresu wpisz: javascript.enabled
- Kliknij dwukrotnie pozostałą linię, pole Wartość powinno zmienić się z fałszu na prawdę
Wbudowany router sieci Tor został zaktualizowany do wersji 0.4.2.7. W nowej wersji poprawiono następujące niedociągnięcia:
- Naprawiono błąd (CVE-2020-10592), który umożliwiał każdemu przeprowadzenie ataku DoS na serwer przekaźnikowy lub katalog główny, powodujący przeciążenie procesora lub atak z samych serwerów katalogowych (nie tylko serwerów root), powodujący, że zwykli użytkownicy sieci przeciążyć procesor.
Ukierunkowane przeciążenie procesora można oczywiście wykorzystać do zorganizowania ataków synchronizacyjnych, aby pomóc w deanonimizacji użytkowników lub usług ukrytych. - Naprawiono lukę CVE-2020-10593, która umożliwiała zdalne wywołanie wycieku pamięci, co mogło spowodować ponowne użycie przestarzałego łańcucha
- Inne błędy i niedociągnięcia
Źródło: linux.org.ru