Tanggal 23 Maret 2020, Proyék Tor ngaluarkeun apdet kana Tor Browser kana versi 9.0.7, anu ngalereskeun masalah kaamanan dina router Tor sareng sacara signifikan ngarobih paripolah browser nalika milih tingkat pangaturan anu paling aman (Paling Aman).
Tingkat anu paling aman hartosna JavaScript ditumpurkeun sacara standar pikeun sadaya situs. Nanging, kusabab aya masalah dina tambihan NoScript, watesan ieu ayeuna tiasa dileungitkeun. Salaku workaround, pamekar Tor Browser parantos ngajantenkeun JavaScript teu tiasa dijalankeun nalika disetel ka tingkat kaamanan anu paling luhur.
Ieu tiasa ngarobih pangalaman Tor Browser pikeun sadaya pangguna kalayan modeu kaamanan anu paling luhur diaktipkeun, sabab henteu mungkin deui pikeun ngaktipkeun JavaScript ngaliwatan setélan NoScript.
Upami anjeun kedah mulangkeun paripolah browser sateuacana, sahenteuna samentawis, anjeun tiasa ngalakukeunana sacara manual, sapertos kieu:
- Buka tab anyar.
- Ketik about:config dina palang alamat sareng pencét Lebetkeun.
- Dina bar teang handapeun bar alamat asupkeun: javascript.enabled
- Ganda-klik dina garis sésana, widang "Nilai" kedah robah tina palsu kana leres
Router jaringan Tor diwangun-di parantos diropéa kana versi 0.4.2.7. Kakurangan di handap ieu parantos dilereskeun dina versi énggal:
- Ngalereskeun bug (CVE-2020-10592) anu ngamungkinkeun saha waé pikeun ngalakukeun serangan DoS dina relay atanapi diréktori root server, nyababkeun kaleuleuwihan CPU, atanapi serangan ti server diréktori sorangan (sanés ngan ukur akar), nyababkeun kaleuleuwihan CPU pikeun pamaké jaringan biasa.
Overload CPU anu ditargetkeun jelas tiasa dianggo pikeun ngaluncurkeun serangan waktos, ngabantosan nga-anonimkeun pangguna atanapi jasa disumputkeun. - Ngalereskeun CVE-2020-10593, anu tiasa nyababkeun bocor mémori jauh anu tiasa nyababkeun panggunaan deui ranté anu luntur.
- kasalahan sarta omissions séjén
sumber: linux.org.ru