ProHoster > Blog > balita sa internet > Pag-update ng Tor Browser 9.0.7

Pag-update ng Tor Browser 9.0.7

Noong Marso 23, 2020, naglabas ang Tor Project ng update sa Tor Browser sa bersyon 9.0.7, na nag-aayos ng mga isyu sa seguridad sa Tor router at makabuluhang nagbabago sa gawi ng browser kapag pumipili ng pinaka-secure (Pinakaligtas) na antas ng mga setting.

Ang pinakasecure na antas ay nangangahulugan na ang JavaScript ay hindi pinagana bilang default para sa lahat ng mga site. Gayunpaman, dahil sa isang isyu sa add-on ng NoScript, ang limitasyong ito ay kasalukuyang maaaring lampasan. Bilang isang solusyon, ginawang imposible ng mga developer ng Tor Browser na tumakbo ang JavaScript kapag nakatakda sa pinakamataas na antas ng seguridad.

Ito ay maaaring masira ang karanasan sa Tor Browser para sa lahat ng mga user na may pinakamataas na mode ng seguridad na pinagana, dahil hindi na posible na paganahin ang JavaScript sa pamamagitan ng mga setting ng NoScript.

Kung kailangan mong ibalik ang dating gawi ng browser, kahit man lang pansamantala, magagawa mo ito nang manu-mano, gaya ng sumusunod:

  1. Magbukas ng bagong tab.
  2. I-type ang about:config sa address bar at pindutin ang Enter.
  3. Sa search bar sa ilalim ng address bar ipasok ang: javascript.enabled
  4. Mag-double click sa natitirang linya, ang field na "Halaga" ay dapat magbago mula sa false patungo sa true

Ang built-in na Tor network router ay na-update sa bersyon 0.4.2.7. Ang mga sumusunod na pagkukulang ay naitama sa bagong bersyon:

  1. Inayos ang isang bug (CVE-2020-10592) na nagpapahintulot sa sinuman na magsagawa ng pag-atake ng DoS sa isang relay o root directory server, na nagiging sanhi ng labis na karga ng CPU, o isang pag-atake mula mismo sa mga directory server (hindi lamang sa mga root), na nagiging sanhi ng labis na karga ng CPU para sa ordinaryong gumagamit ng network.
    Ang naka-target na labis na karga ng CPU ay malinaw na magagamit upang maglunsad ng mga pag-atake sa timing, na tumutulong na alisin ang pagkakakilanlan ng mga user o mga nakatagong serbisyo.
  2. Inayos ang CVE-2020-10593, na maaaring magdulot ng malayuang pagtagas ng memorya na maaaring humantong sa muling paggamit ng isang lumang chain
  3. Iba pang mga pagkakamali at pagkukulang

Pinagmulan: linux.org.ru

Magdagdag ng komento