uma nova versão do Tor Browser 9.0.7, focada em garantir anonimato, segurança e privacidade. O navegador tem como foco fornecer anonimato, segurança e privacidade, todo o tráfego é redirecionado apenas através da rede Tor. É impossível acessar diretamente pela conexão de rede padrão do sistema atual, o que não permite rastrear o IP real do usuário (se o navegador for hackeado, invasores podem obter acesso aos parâmetros de rede do sistema, portanto produtos como o Whonix devem ser usados para bloquear completamente possíveis vazamentos). As compilações do navegador Tor são preparadas para Linux, Windows, macOS e Android.
Os componentes foram atualizados na nova versão и , em que as vulnerabilidades foram corrigidas. O Tor corrigiu uma vulnerabilidade DoS que poderia criar muita carga de CPU ao acessar servidores de diretório Tor controlados por invasores. NoScript resolveu um problema que permite uma solução alternativa para executar código JavaScript no modo de proteção mais seguro via para o URI "dados:".
Além disso, os desenvolvedores do Tor Browser proteção adicional e, se o modo “Mais seguro” estiver ativado, o JavaScript será automaticamente desativado completamente no nível de configuração javascript.enabled em about:config. Essa alteração evita que o NoScript mantenha uma lista de permissões de sites para desabilitar seletivamente o “Mais Seguro” (para retornar o comportamento antigo, você pode alterar manualmente o valor javascript.enabled). Assim que os desenvolvedores do Tor estiverem confiantes de que o NoScript cobriu totalmente todas as lacunas para contornar o Safest, é possível que a proteção adicional seja removida.
Fonte: opennet.ru