เมื่อวันที่ 23 มีนาคม 2020 โครงการ Tor ได้เผยแพร่การอัปเดตสำหรับเบราว์เซอร์ของ Tor เวอร์ชัน 9.0.7 ซึ่งแก้ไขปัญหาด้านความปลอดภัยในเราเตอร์ของ Tor และเปลี่ยนแปลงพฤติกรรมของเบราว์เซอร์อย่างมากเมื่อเลือกระดับการตั้งค่าที่ปลอดภัยที่สุด (ปลอดภัยที่สุด)
ระดับที่ปลอดภัยที่สุดคือปิดใช้งาน JavaScript เป็นค่าเริ่มต้นสำหรับทุกไซต์ อย่างไรก็ตาม เนื่องจากปัญหาในส่วนเสริมของ NoScript จึงสามารถข้ามข้อจำกัดนี้ได้ในขณะนี้ เพื่อเป็นการแก้ปัญหาชั่วคราว นักพัฒนาของทอร์เบราเซอร์ได้ทำให้จาวาสคริปต์ทำงานไม่ได้เมื่อเลือกระดับความปลอดภัยสูงสุด
สิ่งนี้อาจทำลายนิสัยของ Tor Browser สำหรับผู้ใช้ทั้งหมดที่เปิดใช้งานโหมดความปลอดภัยสูงสุด เนื่องจากไม่สามารถอนุญาต JavaScript ผ่านการตั้งค่า NoScript ได้อีกต่อไป
หากคุณต้องการคืนค่าการทำงานก่อนหน้าของเบราว์เซอร์อย่างน้อยเป็นการชั่วคราว คุณสามารถทำได้ด้วยตนเองดังนี้:
- เปิดแท็บใหม่
- พิมพ์ about:config ในแถบที่อยู่แล้วกด Enter
- ในแถบค้นหาใต้แถบที่อยู่ ให้ป้อน: javascript.enabled
- ดับเบิลคลิกที่บรรทัดที่เหลือ ฟิลด์ Value ควรเปลี่ยนจากเท็จเป็นจริง
เราเตอร์เครือข่าย Tor ในตัวได้รับการอัพเดตเป็นเวอร์ชัน 0.4.2.7 ข้อบกพร่องต่อไปนี้ได้รับการแก้ไขในเวอร์ชันใหม่:
- แก้ไขข้อผิดพลาด (CVE-2020-10592) ที่อนุญาตให้ทุกคนทำการโจมตี DoS บนเซิร์ฟเวอร์ไดเร็กทอรีรีเลย์หรือรูท ทำให้ CPU โอเวอร์โหลด หรือการโจมตีจากไดเร็กทอรีเซิร์ฟเวอร์เอง (ไม่ใช่เฉพาะเซิร์ฟเวอร์รูท) ทำให้ผู้ใช้เครือข่ายทั่วไป โอเวอร์โหลดซีพียู
เห็นได้ชัดว่าการใช้ CPU เกินเป้าหมายเพื่อจัดการการโจมตีตามเวลาเพื่อช่วยไม่เปิดเผยชื่อผู้ใช้หรือบริการที่ซ่อนอยู่ - แก้ไข CVE-2020-10593 ที่ทำให้การรั่วไหลของหน่วยความจำถูกเรียกใช้จากระยะไกล ซึ่งอาจส่งผลให้ห่วงโซ่เก่าถูกนำกลับมาใช้ใหม่
- ข้อผิดพลาดและข้อบกพร่องอื่น ๆ
ที่มา: linux.org.ru