23. marca 2020 je projekt Tor izdal posodobitev brskalnika Tor različice 9.0.7, ki odpravlja varnostne težave v usmerjevalniku Tor in bistveno spreminja vedenje brskalnika pri izbiri najvarnejše (najvarnejše) ravni nastavitev.
Najbolj varna raven je, da privzeto onemogočite JavaScript za vsa spletna mesta. Vendar je zaradi težave v dodatku NoScript to omejitev trenutno mogoče zaobiti. Kot začasno rešitev so razvijalci brskalnika Tor onemogočili delovanje JavaScripta, ko je izbrana najvišja raven varnosti.
To lahko prekine navade brskalnika Tor za vse uporabnike, ki so omogočili najvišji varnostni način, saj ni več mogoče dovoliti JavaScripta prek nastavitev NoScript.
Če morate vsaj začasno vrniti prejšnje delovanje brskalnika, lahko to storite ročno, kot sledi:
- Odprite nov zavihek.
- V naslovno vrstico vnesite about:config in pritisnite Enter.
- V iskalno vrstico pod naslovno vrstico vnesite: javascript.enabled
- Dvokliknite na preostalo vrstico, polje Value bi se moralo spremeniti iz false v true
Vgrajeni omrežni usmerjevalnik Tor je posodobljen na različico 0.4.2.7. V novi različici so bile odpravljene naslednje pomanjkljivosti:
- Odpravljena je napaka (CVE-2020-10592), ki je vsakomur dovoljevala izvedbo napada DoS na posredniški ali korenski imeniški strežnik, kar je povzročilo preobremenitev CPE-ja, ali napad samih imeniških strežnikov (ne samo korenskih), zaradi česar so navadni uporabniki omrežja preobremenite CPU.
Ciljna preobremenitev procesorja bi se očitno lahko uporabila za orkestriranje časovnih napadov za pomoč pri deanonimizaciji uporabnikov ali skritih storitev. - Popravljen CVE-2020-10593, ki je omogočal oddaljeno sprožitev puščanja pomnilnika, kar bi lahko povzročilo ponovno uporabo zastarele verige
- Druge napake in pomanjkljivosti
Vir: linux.org.ru