23 Mart 2020'de Tor Projesi, Tor Tarayıcı için Tor yönlendiricisindeki güvenlik sorunlarını düzelten ve en güvenli (En Güvenli) ayar düzeyini seçerken tarayıcının davranışını önemli ölçüde değiştiren 9.0.7 sürümüne yönelik bir güncelleme yayınladı.
En güvenli düzey, JavaScript'in tüm siteler için varsayılan olarak devre dışı bırakıldığı anlamına gelir. Ancak NoScript eklentisindeki bir sorun nedeniyle bu sınırlama şu anda aşılabilir. Geçici bir çözüm olarak Tor Tarayıcı geliştiricileri, en yüksek güvenlik düzeyine ayarlandığında JavaScript'in çalışmasını imkansız hale getirdi.
Bu, artık NoScript ayarları aracılığıyla JavaScript'i etkinleştirmek mümkün olmadığından, en yüksek güvenlik modunun etkinleştirildiği tüm kullanıcılar için Tor Tarayıcı deneyimini bozabilir.
En azından geçici olarak önceki tarayıcı davranışına geri dönmeniz gerekiyorsa, bunu aşağıdaki şekilde manuel olarak yapabilirsiniz:
- Yeni bir sekme açın.
- Adres çubuğuna about:config yazın ve Enter tuşuna basın.
- Adres çubuğunun altındaki arama çubuğuna şunu girin: javascript.enabled
- Kalan satıra çift tıklayın, “Değer” alanı yanlıştan doğruya değişmelidir
Yerleşik Tor ağ yönlendiricisi 0.4.2.7 sürümüne güncellendi. Yeni versiyonda aşağıdaki eksiklikler giderildi:
- Herhangi birinin aktarma veya kök dizin sunucusu üzerinde DoS saldırısı gerçekleştirmesine izin vererek CPU'nun aşırı yüklenmesine veya dizin sunucularının kendisinden (sadece kök sunuculardan değil) gelen bir saldırıya neden olarak CPU'nun aşırı yüklenmesine neden olan bir hata (CVE-2020-10592) düzeltildi. sıradan ağ kullanıcıları.
Hedeflenen CPU aşırı yüklenmesi, zamanlama saldırılarını başlatmak için açıkça kullanılabilir ve bu da kullanıcıların veya gizli hizmetlerin anonimleştirilmesine yardımcı olur. - Eski bir zincirin yeniden kullanılmasına yol açabilecek uzak bellek sızıntısına neden olabilecek CVE-2020-10593 düzeltildi
- Diğer hatalar ve eksiklikler
Kaynak: linux.org.ru