Vào ngày 23 tháng 2020 năm 9.0.7, Tor Project đã phát hành bản cập nhật cho Tor Browser lên phiên bản XNUMX, giúp khắc phục các vấn đề bảo mật trong bộ định tuyến Tor và thay đổi đáng kể hành vi của trình duyệt khi chọn mức cài đặt an toàn nhất (An toàn nhất).
Mức độ an toàn nhất có nghĩa là JavaScript bị tắt theo mặc định đối với tất cả các trang web. Tuy nhiên, do sự cố trong tiện ích bổ sung NoScript, giới hạn này hiện có thể được bỏ qua. Để giải quyết vấn đề này, các nhà phát triển Tor Browser đã khiến JavaScript không thể chạy khi được đặt ở mức bảo mật cao nhất.
Điều này có thể làm gián đoạn trải nghiệm Tor Browser đối với tất cả người dùng đã bật chế độ bảo mật cao nhất vì không thể bật JavaScript thông qua cài đặt NoScript nữa.
Nếu bạn cần quay lại hành vi của trình duyệt trước đó, ít nhất là tạm thời, bạn có thể thực hiện theo cách thủ công, như sau:
- Mở một tab mới.
- Nhập about:config vào thanh địa chỉ và nhấn Enter.
- Tại thanh tìm kiếm dưới thanh địa chỉ nhập: javascript.enabled
- Nhấp đúp vào dòng còn lại, trường “Giá trị” sẽ thay đổi từ sai thành đúng
Bộ định tuyến mạng Tor tích hợp đã được cập nhật lên phiên bản 0.4.2.7. Những nhược điểm sau đã được khắc phục trong phiên bản mới:
- Đã sửa lỗi (CVE-2020-10592) cho phép bất kỳ ai thực hiện cuộc tấn công DoS trên máy chủ chuyển tiếp hoặc thư mục gốc, gây ra tình trạng quá tải CPU hoặc một cuộc tấn công từ chính các máy chủ thư mục (không chỉ máy chủ gốc), gây ra tình trạng quá tải CPU cho người dùng mạng thông thường.
Tình trạng quá tải CPU được nhắm mục tiêu rõ ràng có thể được sử dụng để khởi động các cuộc tấn công tính thời gian, giúp khử danh tính người dùng hoặc các dịch vụ ẩn. - Đã sửa lỗi CVE-2020-10593, có thể gây rò rỉ bộ nhớ từ xa, dẫn đến việc sử dụng lại chuỗi đã lỗi thời
- Các lỗi và thiếu sót khác
Nguồn: linux.org.ru