23 මාර්තු 2020 වන දින, ටෝර් ව්යාපෘතිය විසින් ටෝර් බ්රව්සරයේ 9.0.7 අනුවාදයට යාවත්කාලීනයක් නිකුත් කරන ලදී, එය ටෝර් රවුටරයේ ආරක්ෂක ගැටළු නිරාකරණය කරන අතර වඩාත් ආරක්ෂිත (ආරක්ෂිත) සිටුවම් මට්ටම තෝරාගැනීමේදී බ්රවුසරයේ හැසිරීම සැලකිය යුතු ලෙස වෙනස් කරයි.
වඩාත්ම ආරක්ෂිත මට්ටම යනු සියලු අඩවි සඳහා පෙරනිමියෙන් JavaScript අක්රිය කර ඇති බවයි. කෙසේ වෙතත්, NoScript ඇඩෝනයේ ගැටලුවක් හේතුවෙන්, මෙම සීමාව දැනට මග හැරිය හැක. විසඳුමක් ලෙස, Tor බ්රව්සර් සංවර්ධකයින් විසින් ඉහළම ආරක්ෂිත මට්ටමට සකසා ඇති විට JavaScript සඳහා ක්රියා කිරීමට නොහැකි වී ඇත.
NoScript සිටුවම් හරහා ජාවාස්ක්රිප්ට් සබල කිරීමට තවදුරටත් නොහැකි බැවින්, ඉහළම ආරක්ෂක මාදිලිය සක්රීය කර ඇති සියලුම පරිශීලකයින් සඳහා මෙය Tor බ්රවුසර අත්දැකීම බිඳ දැමිය හැක.
ඔබට පෙර බ්රවුසරයේ හැසිරීම නැවත ලබා දීමට අවශ්ය නම්, අවම වශයෙන් තාවකාලිකව, ඔබට එය පහත පරිදි අතින් කළ හැක:
- නව ටැබ් එකක් විවෘත කරන්න.
- ලිපින තීරුවේ about:config ටයිප් කර Enter ඔබන්න.
- ලිපින තීරුව යටතේ ඇති සෙවුම් තීරුවේ ඇතුලත් කරන්න: javascript.enabled
- ඉතිරි පේළිය මත දෙවරක් ක්ලික් කරන්න, "අගය" ක්ෂේත්රය අසත්ය සිට සත්ය දක්වා වෙනස් විය යුතුය
බිල්ට්-ඉන් ටෝර් ජාල රවුටරය 0.4.2.7 අනුවාදයට යාවත්කාලීන කර ඇත. නව අනුවාදයේ පහත සඳහන් අඩුපාඩු නිවැරදි කර ඇත:
- ඕනෑම කෙනෙකුට රිලේ හෝ රූට් ඩිරෙක්ටරි සේවාදායකයකට DoS ප්රහාරයක් එල්ල කිරීමට ඉඩ සලසන දෝෂයක් (CVE-2020-10592) නිරාකරණය කරන ලදී, CPU අධි බරක් ඇති කරයි, නැතහොත් නාමාවලි සේවාදායකයන්ගෙන්ම ප්රහාරයක් (root ඒවා පමණක් නොවේ), CPU අධි බර ඇති කරයි. සාමාන්ය ජාල භාවිතා කරන්නන්.
ඉලක්කගත CPU අධි බර පැහැදිලිවම කාල ප්රහාර දියත් කිරීමට භාවිතා කළ හැකි අතර, පරිශීලකයන් හෝ සැඟවුණු සේවාවන් නිර්නාමික කිරීමට උපකාරී වේ. - ස්ථාවර CVE-2020-10593, එය යල් පැන ගිය දාමයක් නැවත භාවිතා කිරීමට තුඩු දිය හැකි දුරස්ථ මතක කාන්දුවක් ඇති කළ හැකිය
- වෙනත් දෝෂ සහ අතපසුවීම්
මූලාශ්රය: linux.org.ru