Mnamo Machi 23, 2020, Mradi wa Tor ulitoa sasisho kwa toleo la 9.0.7 la Kivinjari cha Tor ambalo hurekebisha maswala ya usalama kwenye kipanga njia cha Tor na kubadilisha sana tabia ya kivinjari wakati wa kuchagua kiwango cha mipangilio salama zaidi (salama zaidi).
Kiwango salama zaidi ni kulemaza JavaScript kwa chaguo-msingi kwa tovuti zote. Hata hivyo, kutokana na tatizo katika programu jalizi ya NoScript, kizuizi hiki kinaweza kuepukika kwa sasa. Kama suluhisho la muda, watengenezaji wa Kivinjari cha Tor wamefanya iwezekane kwa JavaScript kufanya kazi wakati kiwango cha juu zaidi cha usalama kimechaguliwa.
Hii inaweza kuvunja mazoea ya Kivinjari cha Tor kwa watumiaji wote ambao wamewasha hali ya juu zaidi ya usalama, kwani haiwezekani tena kuruhusu JavaScript kupitia mipangilio ya NoScript.
Ikiwa unahitaji kurudisha tabia ya zamani ya kivinjari angalau kwa muda, basi unaweza kuifanya kwa mikono, kama ifuatavyo.
- Fungua kichupo kipya.
- Andika kuhusu:config kwenye upau wa anwani na ubonyeze Ingiza.
- Katika upau wa utafutaji chini ya upau wa anwani ingiza: javascript.enabled
- Bofya mara mbili kwenye mstari uliobaki, sehemu ya Thamani inapaswa kubadilika kutoka uongo hadi kweli
Kipanga njia cha mtandao cha Tor kilichojengewa ndani kimesasishwa hadi toleo la 0.4.2.7. Mapungufu yafuatayo yamewekwa katika toleo jipya:
- Imerekebisha hitilafu (CVE-2020-10592) ambayo iliruhusu mtu yeyote kufanya shambulio la DoS kwenye seva ya upeanaji au saraka ya mizizi, na kusababisha upakiaji wa CPU, au shambulio kutoka kwa seva za saraka zenyewe (sio tu za mizizi), na kusababisha watumiaji wa kawaida wa mtandao. kuzidisha CPU.
Upakiaji unaolengwa wa CPU bila shaka unaweza kutumiwa kupanga mashambulizi ya kuweka muda ili kusaidia kuondoa utambulisho wa watumiaji au huduma zilizofichwa. - CVE-2020-10593 iliyorekebishwa ambayo iliruhusu uvujaji wa kumbukumbu kuanzishwa kwa mbali, ambayo inaweza kusababisha mnyororo wa zamani kutumika tena.
- Makosa mengine na mapungufu
Chanzo: linux.org.ru