нова версія браузера Tor Browser 9.0.7, орієнтованого на забезпечення анонімності, безпеки та приватності. Браузер зосереджений на забезпеченні анонімності, безпеки та приватності, весь трафік перенаправляється лише через мережу Tor. Звернутися безпосередньо через штатне мережеве з'єднання поточної системи неможливо, що не дозволяє відстежити реальний IP користувача (у разі злому браузера атакуючі можуть отримати доступ до системних параметрів мережі, тому для повного блокування можливих витоків слід використовувати такі продукти, як Whonix). Складання Tor Browser підготовлено для Linux, Windows, macOS та Android.
У новому випуску оновлено компоненти и , у яких було усунуто вразливості. У Tor усунуто DoS-уразливість, що дозволяє створити занадто велике навантаження на CPU при зверненні до підконтрольних зловмисників серверів каталогів Tor. У NoScript вирішено проблему, що дозволяє обхідним шляхом організувати запуск коду JavaScript у режимі захисту «Safest» через на URI "data:".
Крім того, розробники Tor Browser додатковий захист та у разі включення режиму «Safest» автоматично повністю відключають JavaScript на рівні налаштування javascript.enabled в about:config. Ця зміна не дозволяє вести в NoScript білий список сайтів для вибіркового скасування «Safest» (для повернення старої поведінки можна вручну змінити значення javascript.enabled). Після того, як розробники Tor переконаються, що в NoScript точно прикриті всі лазівки для обходу Safest, можливо, додатковий захист буде прибрано.
Джерело: opennet.ru