23 марти соли 2020 Лоиҳаи Tor навсозии Tor Browser-ро ба версияи 9.0.7 интишор кард, ки масъалаҳои бехатариро дар роутери Tor ислоҳ мекунад ва рафтори браузерро ҳангоми интихоби сатҳи танзимоти амнтарин (Бехатар) ба таври назаррас тағйир медиҳад.
Сатҳи бехатартарин маънои онро дорад, ки JavaScript барои ҳама сайтҳо бо нобаёнӣ ғайрифаъол аст. Аммо, аз сабаби мушкилот дар иловаи NoScript, ин маҳдудиятро дар айни замон метавон канор гирифт. Ҳамчун як роҳи ҳал, таҳиягарони Tor Browser кор кардани JavaScript-ро ҳангоми ба сатҳи баландтарини амният гузоштан ғайриимкон карданд.
Ин метавонад таҷрибаи Tor Browser-ро барои ҳамаи корбароне вайрон кунад, ки ҳолати баландтарини амният фаъол аст, зеро дигар имконнопазирии фаъол кардани JavaScript тавассути танзимоти NoScript ғайриимкон аст.
Агар ба шумо лозим аст, ки рафтори қаблии браузерро ҳадди аққал муваққатан баргардонед, шумо метавонед онро ба таври дастӣ иҷро кунед:
- Варақаи нав кушоед.
- Дар сатри суроғаҳо about:config ворид кунед ва Enter-ро пахш кунед.
- Дар сатри ҷустуҷӯ дар зери сатри суроғаҳо ворид кунед: javascript.enabled
- Дар сатри боқимонда ду маротиба клик кунед, майдони "Арзиш" бояд аз бардурӯғ ба ҳақиқӣ тағир ёбад
Роутери дарунсохташудаи шабакаи Tor ба версияи 0.4.2.7 навсозӣ шудааст. Дар нусхаи нав камбудиҳои зерин ислоҳ карда шуданд:
- Хатогиро ислоҳ кард (CVE-2020-10592), ки ба касе имкон дод, ки ҳамлаи DoS-ро ба сервери реле ё директорияи решавӣ анҷом диҳад, ки боиси изофабори CPU ё ҳамла аз худи серверҳои директория (на танҳо решавӣ), боиси изофабори CPU гардад корбарони оддии шабака.
Бешубҳа, изофабории мақсадноки CPU метавонад барои оғози ҳамлаҳои вақт истифода шавад, ки барои беном кардани корбарон ё хидматҳои пинҳонӣ кӯмак мекунад. - CVE-2020-10593 собит, ки метавонад боиси ихроҷи хотираи дурдаст гардад, ки метавонад ба истифодаи дубораи занҷири кӯҳна оварда расонад
- Дигар хатоҳо ва камбудиҳо
Манбаъ: linux.org.ru