టోర్ బ్రౌజర్ 9.0.7 నవీకరణ

మార్చి 23, 2020న, టోర్ ప్రాజెక్ట్ టోర్ బ్రౌజర్‌కు వెర్షన్ 9.0.7కి అప్‌డేట్‌ను విడుదల చేసింది, ఇది టోర్ రూటర్‌లోని భద్రతా సమస్యలను పరిష్కరిస్తుంది మరియు అత్యంత సురక్షితమైన (సురక్షితమైన) సెట్టింగ్‌ల స్థాయిని ఎంచుకున్నప్పుడు బ్రౌజర్ ప్రవర్తనను గణనీయంగా మారుస్తుంది.

అత్యంత సురక్షిత స్థాయి అంటే అన్ని సైట్‌లకు డిఫాల్ట్‌గా JavaScript నిలిపివేయబడింది. అయితే, NoScript యాడ్-ఆన్‌లో సమస్య కారణంగా, ఈ పరిమితిని ప్రస్తుతం దాటవేయవచ్చు. ప్రత్యామ్నాయంగా, టోర్ బ్రౌజర్ డెవలపర్‌లు అత్యధిక భద్రతా స్థాయికి సెట్ చేసినప్పుడు జావాస్క్రిప్ట్‌ను అమలు చేయడం అసాధ్యం.

NoScript సెట్టింగ్‌ల ద్వారా JavaScriptని ప్రారంభించడం ఇకపై సాధ్యం కానందున, అత్యధిక భద్రతా మోడ్ ప్రారంభించబడిన వినియోగదారులందరికీ ఇది Tor బ్రౌజర్ అనుభవాన్ని విచ్ఛిన్నం చేస్తుంది.

మీరు మునుపటి బ్రౌజర్ ప్రవర్తనను తిరిగి ఇవ్వాలనుకుంటే, కనీసం తాత్కాలికంగానైనా, మీరు దీన్ని ఈ క్రింది విధంగా మాన్యువల్‌గా చేయవచ్చు:

1. కొత్త ట్యాబ్‌ను తెరవండి.
2. చిరునామా పట్టీలో about:config అని టైప్ చేసి ఎంటర్ నొక్కండి.
3. చిరునామా పట్టీ క్రింద ఉన్న శోధన పట్టీలో నమోదు చేయండి: javascript.enabled
4. మిగిలిన పంక్తిపై రెండుసార్లు క్లిక్ చేయండి, "విలువ" ఫీల్డ్ తప్పు నుండి ఒప్పుకు మారాలి

అంతర్నిర్మిత టోర్ నెట్‌వర్క్ రూటర్ వెర్షన్ 0.4.2.7కి నవీకరించబడింది. కొత్త వెర్షన్‌లో కింది లోపాలు సరిదిద్దబడ్డాయి:

1. రిలే లేదా రూట్ డైరెక్టరీ సర్వర్‌పై ఎవరైనా DoS దాడి చేయడానికి అనుమతించే బగ్ (CVE-2020-10592) పరిష్కరించబడింది, దీని వలన CPU ఓవర్‌లోడ్ లేదా డైరెక్టరీ సర్వర్‌ల నుండి దాడి చేయడం (రూట్ మాత్రమే కాదు), దీని కోసం CPU ఓవర్‌లోడ్‌కు కారణమవుతుంది సాధారణ నెట్‌వర్క్ వినియోగదారులు.
   టార్గెటెడ్ CPU ఓవర్‌లోడ్ టైమింగ్ అటాక్‌లను ప్రారంభించడానికి, వినియోగదారులను లేదా దాచిన సేవలను అనామకీకరించడానికి సహాయపడుతుంది.
2. స్థిరమైన CVE-2020-10593, ఇది రిమోట్ మెమరీ లీక్‌కు కారణమవుతుంది, ఇది కాలం చెల్లిన చైన్‌ను మళ్లీ ఉపయోగించేందుకు దారితీయవచ్చు.
3. ఇతర లోపాలు మరియు లోపాలు

మూలం: linux.org.ru