మార్చి 23, 2020న, టోర్ ప్రాజెక్ట్ టోర్ బ్రౌజర్కు వెర్షన్ 9.0.7కి అప్డేట్ను విడుదల చేసింది, ఇది టోర్ రూటర్లోని భద్రతా సమస్యలను పరిష్కరిస్తుంది మరియు అత్యంత సురక్షితమైన (సురక్షితమైన) సెట్టింగ్ల స్థాయిని ఎంచుకున్నప్పుడు బ్రౌజర్ ప్రవర్తనను గణనీయంగా మారుస్తుంది.
అత్యంత సురక్షిత స్థాయి అంటే అన్ని సైట్లకు డిఫాల్ట్గా JavaScript నిలిపివేయబడింది. అయితే, NoScript యాడ్-ఆన్లో సమస్య కారణంగా, ఈ పరిమితిని ప్రస్తుతం దాటవేయవచ్చు. ప్రత్యామ్నాయంగా, టోర్ బ్రౌజర్ డెవలపర్లు అత్యధిక భద్రతా స్థాయికి సెట్ చేసినప్పుడు జావాస్క్రిప్ట్ను అమలు చేయడం అసాధ్యం.
NoScript సెట్టింగ్ల ద్వారా JavaScriptని ప్రారంభించడం ఇకపై సాధ్యం కానందున, అత్యధిక భద్రతా మోడ్ ప్రారంభించబడిన వినియోగదారులందరికీ ఇది Tor బ్రౌజర్ అనుభవాన్ని విచ్ఛిన్నం చేస్తుంది.
మీరు మునుపటి బ్రౌజర్ ప్రవర్తనను తిరిగి ఇవ్వాలనుకుంటే, కనీసం తాత్కాలికంగానైనా, మీరు దీన్ని ఈ క్రింది విధంగా మాన్యువల్గా చేయవచ్చు:
- కొత్త ట్యాబ్ను తెరవండి.
- చిరునామా పట్టీలో about:config అని టైప్ చేసి ఎంటర్ నొక్కండి.
- చిరునామా పట్టీ క్రింద ఉన్న శోధన పట్టీలో నమోదు చేయండి: javascript.enabled
- మిగిలిన పంక్తిపై రెండుసార్లు క్లిక్ చేయండి, "విలువ" ఫీల్డ్ తప్పు నుండి ఒప్పుకు మారాలి
అంతర్నిర్మిత టోర్ నెట్వర్క్ రూటర్ వెర్షన్ 0.4.2.7కి నవీకరించబడింది. కొత్త వెర్షన్లో కింది లోపాలు సరిదిద్దబడ్డాయి:
- రిలే లేదా రూట్ డైరెక్టరీ సర్వర్పై ఎవరైనా DoS దాడి చేయడానికి అనుమతించే బగ్ (CVE-2020-10592) పరిష్కరించబడింది, దీని వలన CPU ఓవర్లోడ్ లేదా డైరెక్టరీ సర్వర్ల నుండి దాడి చేయడం (రూట్ మాత్రమే కాదు), దీని కోసం CPU ఓవర్లోడ్కు కారణమవుతుంది సాధారణ నెట్వర్క్ వినియోగదారులు.
టార్గెటెడ్ CPU ఓవర్లోడ్ టైమింగ్ అటాక్లను ప్రారంభించడానికి, వినియోగదారులను లేదా దాచిన సేవలను అనామకీకరించడానికి సహాయపడుతుంది. - స్థిరమైన CVE-2020-10593, ఇది రిమోట్ మెమరీ లీక్కు కారణమవుతుంది, ఇది కాలం చెల్లిన చైన్ను మళ్లీ ఉపయోగించేందుకు దారితీయవచ్చు.
- ఇతర లోపాలు మరియు లోపాలు
మూలం: linux.org.ru