Pe 23 martie 2020, Proiectul Tor a lansat o actualizare a browserului Tor la versiunea 9.0.7, care rezolvă problemele de securitate din routerul Tor și modifică semnificativ comportamentul browserului atunci când alege cel mai sigur nivel de setări (cel mai sigur).
Nivelul cel mai sigur înseamnă că JavaScript este dezactivat implicit pentru toate site-urile. Cu toate acestea, din cauza unei probleme în suplimentul NoScript, această limitare poate fi ocolită în prezent. Ca o soluție, dezvoltatorii Tor Browser au făcut imposibil ca JavaScript să ruleze atunci când este setat la cel mai înalt nivel de securitate.
Acest lucru poate distruge experiența Tor Browser pentru toți utilizatorii cu modul de securitate maxim activat, deoarece nu mai este posibil să activați JavaScript prin setările NoScript.
Dacă trebuie să returnați comportamentul anterior al browserului, cel puțin temporar, o puteți face manual, după cum urmează:
- Deschideți o filă nouă.
- Tastați about:config în bara de adrese și apăsați Enter.
- În bara de căutare de sub bara de adrese, introduceți: javascript.enabled
- Faceți dublu clic pe linia rămasă, câmpul „Valoare” ar trebui să se schimbe de la fals la adevărat
Routerul de rețea Tor încorporat a fost actualizat la versiunea 0.4.2.7. Următoarele neajunsuri au fost corectate în noua versiune:
- S-a remediat o eroare (CVE-2020-10592) care permitea oricui să efectueze un atac DoS pe un releu sau un server de director rădăcină, provocând supraîncărcarea procesorului sau un atac de la serverele de directoare în sine (nu doar cele rădăcină), provocând supraîncărcare CPU pentru utilizatorii obișnuiți ai rețelei.
Supraîncărcarea țintită a procesorului ar putea fi, evident, utilizată pentru a lansa atacuri de sincronizare, ajutând la de-anonimizarea utilizatorilor sau a serviciilor ascunse. - S-a remediat CVE-2020-10593, care ar putea cauza o scurgere de memorie la distanță care ar putea duce la reutilizarea unui lanț învechit
- Alte erori și omisiuni
Sursa: linux.org.ru