23-yil 2020-martda Tor loyihasi Tor brauzerining 9.0.7 versiyasiga yangilanishini chiqardi, u Tor routeridagi xavfsizlik muammolarini tuzatadi va eng xavfsiz (Eng xavfsiz) sozlamalar darajasini tanlashda brauzerning harakatini sezilarli darajada o‘zgartiradi.
Eng xavfsiz daraja JavaScript barcha saytlar uchun sukut bo'yicha o'chirilganligini bildiradi. Biroq, NoScript plaginidagi muammo tufayli hozirda bu cheklovni chetlab o'tish mumkin. Vaqtinchalik yechim sifatida Tor brauzerini ishlab chiquvchilari xavfsizlikning eng yuqori darajasiga o'rnatilganda JavaScript-ni ishga tushirishni imkonsiz qilishdi.
Bu eng yuqori xavfsizlik rejimi yoqilgan barcha foydalanuvchilar uchun Tor brauzer tajribasini buzishi mumkin, chunki endi JavaScript-ni NoScript sozlamalari orqali yoqish mumkin emas.
Agar oldingi brauzer xatti-harakatlarini hech bo'lmaganda vaqtinchalik qaytarishingiz kerak bo'lsa, uni qo'lda quyidagicha qilishingiz mumkin:
- Yangi tab oching.
- Manzil satriga about:config kiriting va Enter tugmasini bosing.
- Manzil satri ostidagi qidiruv satriga kiriting: javascript.enabled
- Qolgan qatorni ikki marta bosing, "Qiymat" maydoni noto'g'ridan rostga o'zgarishi kerak
O'rnatilgan Tor tarmoq routeri 0.4.2.7 versiyasiga yangilandi. Yangi versiyada quyidagi kamchiliklar tuzatildi:
- Har kimga protsessorning haddan tashqari yuklanishiga yoki katalog serverlarining (nafaqat root serverlari) hujumiga sabab bo'ladigan, protsessorning haddan tashqari yuklanishiga sabab bo'lgan relay yoki ildiz katalog serveriga DoS hujumini amalga oshirishga imkon beruvchi xatolik (CVE-2020-10592) tuzatildi. oddiy tarmoq foydalanuvchilari.
Maqsadli protsessorning haddan tashqari yuklanishi foydalanuvchilarni yoki yashirin xizmatlarni anonimlashtirishga yordam beradigan vaqt hujumlarini boshlash uchun ishlatilishi mumkin. - Ruxsat etilgan CVE-2020-10593, bu eskirgan zanjirdan qayta foydalanishga olib kelishi mumkin bo'lgan masofaviy xotiraning oqishiga olib kelishi mumkin
- Boshqa xatolar va kamchiliklar
Manba: linux.org.ru