மார்ச் 23, 2020 அன்று, Tor ப்ராஜெக்ட் Tor உலாவிக்கு பதிப்பு 9.0.7 க்கு ஒரு புதுப்பிப்பை வெளியிட்டது, இது Tor ரூட்டரில் உள்ள பாதுகாப்புச் சிக்கல்களைச் சரிசெய்கிறது மற்றும் மிகவும் பாதுகாப்பான (பாதுகாப்பான) அமைப்புகளின் நிலையைத் தேர்ந்தெடுக்கும்போது உலாவியின் நடத்தையை கணிசமாக மாற்றுகிறது.
மிகவும் பாதுகாப்பான நிலை என்பது எல்லா தளங்களுக்கும் இயல்பாகவே JavaScript முடக்கப்பட்டுள்ளது. இருப்பினும், நோஸ்கிரிப்ட் ஆட்-ஆனில் உள்ள சிக்கல் காரணமாக, இந்த வரம்பை தற்போது புறக்கணிக்க முடியும். ஒரு தீர்வாக, Tor உலாவி டெவலப்பர்கள் உயர் பாதுகாப்பு நிலைக்கு அமைக்கப்படும் போது JavaScript ஐ இயக்க இயலாது.
NoScript அமைப்புகளின் மூலம் ஜாவாஸ்கிரிப்டை இயக்க முடியாது என்பதால், அதிக பாதுகாப்பு பயன்முறையை இயக்கிய அனைத்து பயனர்களுக்கும் இது Tor உலாவி அனுபவத்தை உடைக்கக்கூடும்.
முந்தைய உலாவி நடத்தையை நீங்கள் திரும்பப் பெற வேண்டும் என்றால், குறைந்தபட்சம் தற்காலிகமாக, நீங்கள் அதை கைமுறையாக பின்வருமாறு செய்யலாம்:
- புதிய தாவலைத் திறக்கவும்.
- முகவரிப் பட்டியில் about:config என டைப் செய்து Enter ஐ அழுத்தவும்.
- முகவரிப் பட்டியின் கீழ் உள்ள தேடல் பட்டியில் உள்ளிடவும்: javascript.enabled
- மீதமுள்ள வரியில் இருமுறை கிளிக் செய்யவும், "மதிப்பு" புலம் பொய்யிலிருந்து உண்மைக்கு மாற வேண்டும்
உள்ளமைக்கப்பட்ட டோர் நெட்வொர்க் திசைவி பதிப்பு 0.4.2.7 க்கு புதுப்பிக்கப்பட்டது. புதிய பதிப்பில் பின்வரும் குறைபாடுகள் சரி செய்யப்பட்டுள்ளன:
- ஒரு பிழை (CVE-2020-10592) சரி செய்யப்பட்டது, இது ஒரு ரிலே அல்லது ரூட் டைரக்டரி சர்வரில் யாரையும் DoS தாக்குதலை நடத்த அனுமதிக்கிறது, இதனால் CPU ஓவர்லோட் அல்லது அடைவு சேவையகங்களிலிருந்தே (ரூட் மட்டும் அல்ல), CPU ஓவர்லோடை ஏற்படுத்துகிறது. சாதாரண நெட்வொர்க் பயனர்கள்.
குறியிடப்பட்ட CPU ஓவர்லோட் வெளிப்படையாக நேர தாக்குதல்களைத் தொடங்க பயன்படுத்தப்படலாம், பயனர்கள் அல்லது மறைக்கப்பட்ட சேவைகளை அநாமதேயமாக்க உதவுகிறது. - நிலையான CVE-2020-10593, இது காலாவதியான சங்கிலியை மீண்டும் பயன்படுத்த வழிவகுக்கும் தொலைநிலை நினைவக கசிவை ஏற்படுத்தலாம்
- பிற பிழைகள் மற்றும் குறைபாடுகள்
ஆதாரம்: linux.org.ru