Em 23 de março de 2020, o Projeto Tor lançou uma atualização do Navegador Tor para a versão 9.0.7, que corrige problemas de segurança no roteador Tor e altera significativamente o comportamento do navegador ao escolher o nível de configuração mais seguro (Mais seguro).
O nível mais seguro significa que o JavaScript está desabilitado por padrão para todos os sites. No entanto, devido a um problema no complemento NoScript, esta limitação pode ser contornada atualmente. Como solução alternativa, os desenvolvedores do navegador Tor impossibilitaram a execução do JavaScript quando definido no nível de segurança mais alto.
Isso pode prejudicar a experiência do navegador Tor para todos os usuários com o modo de segurança mais alto ativado, pois não é mais possível ativar o JavaScript por meio das configurações do NoScript.
Caso precise retornar ao comportamento anterior do navegador, pelo menos temporariamente, você pode fazer isso manualmente, da seguinte forma:
- Abra uma nova guia.
- Digite about:config na barra de endereço e pressione Enter.
- Na barra de pesquisa, abaixo da barra de endereço, digite: javascript.enabled
- Clique duas vezes na linha restante, o campo “Valor” deve mudar de falso para verdadeiro
O roteador de rede Tor integrado foi atualizado para a versão 0.4.2.7. As seguintes deficiências foram corrigidas na nova versão:
- Corrigido um bug (CVE-2020-10592) que permitia a qualquer pessoa realizar um ataque DoS em um servidor de retransmissão ou de diretório raiz, causando sobrecarga de CPU, ou um ataque dos próprios servidores de diretório (não apenas dos raiz), causando sobrecarga de CPU para usuários comuns da rede.
A sobrecarga direcionada da CPU poderia obviamente ser usada para lançar ataques de temporização, ajudando a desanonimizar usuários ou serviços ocultos. - Corrigido CVE-2020-10593, que poderia causar um vazamento de memória remota que poderia levar à reutilização de uma cadeia desatualizada
- Outros erros e omissões
Fonte: linux.org.ru