Më 23 mars 2020, Projekti Tor lëshoi një përditësim të Shfletuesit Tor në versionin 9.0.7, i cili rregullon çështjet e sigurisë në ruterin Tor dhe ndryshon ndjeshëm sjelljen e shfletuesit kur zgjedh nivelin më të sigurt të cilësimeve (Më të sigurt).
Niveli më i sigurt do të thotë se JavaScript është i çaktivizuar si parazgjedhje për të gjitha sajtet. Megjithatë, për shkak të një problemi në shtesën NoScript, ky kufizim aktualisht mund të anashkalohet. Si një zgjidhje, zhvilluesit e shfletuesit Tor e kanë bërë të pamundur ekzekutimin e JavaScript kur vendoset në nivelin më të lartë të sigurisë.
Kjo mund të prishë përvojën e shfletuesit Tor për të gjithë përdoruesit me modalitetin më të lartë të sigurisë të aktivizuar, pasi nuk është më e mundur të aktivizohet JavaScript përmes cilësimeve të NoScript.
Nëse keni nevojë të ktheni sjelljen e mëparshme të shfletuesit, të paktën përkohësisht, mund ta bëni atë manualisht, si më poshtë:
- Hapni një skedë të re.
- Shkruani about:config në shiritin e adresave dhe shtypni Enter.
- Në shiritin e kërkimit nën shiritin e adresave shkruani: javascript.enabled
- Klikoni dy herë në rreshtin e mbetur, fusha "Vlera" duhet të ndryshojë nga false në e vërtetë
Ruteri i integruar i rrjetit Tor është përditësuar në versionin 0.4.2.7. Mangësitë e mëposhtme janë korrigjuar në versionin e ri:
- Rregulloi një defekt (CVE-2020-10592) që lejonte këdo të kryente një sulm DoS në një server stafetë ose direktoriumi rrënjë, duke shkaktuar mbingarkesë të CPU-së ose një sulm nga vetë serverët e direktorive (jo vetëm ata rrënjë), duke shkaktuar mbingarkesë të CPU-së për përdoruesit e zakonshëm të rrjetit.
Mbingarkesa e synuar e CPU-së padyshim që mund të përdoret për të nisur sulmet e kohës, duke ndihmuar në de-anonimizimin e përdoruesve ose shërbimeve të fshehura. - Rregulluar CVE-2020-10593, i cili mund të shkaktojë një rrjedhje të memories në distancë që mund të çojë në ripërdorimin e një zinxhiri të vjetëruar
- Gabime dhe lëshime të tjera
Burimi: linux.org.ru