Ni Oṣu Kẹta Ọjọ 23, Ọdun 2020, Tor Project ṣe ifilọlẹ imudojuiwọn kan si Tor Browser si ẹya 9.0.7, eyiti o ṣatunṣe awọn ọran aabo ni olulana Tor ati pe o yi ihuwasi aṣawakiri naa ni pataki nigbati o yan ipele eto aabo julọ (Ailewu julọ).
Ipele to ni aabo julọ tumọ si JavaScript jẹ alaabo nipasẹ aiyipada fun gbogbo awọn aaye. Sibẹsibẹ, nitori ariyanjiyan kan ninu afikun NoScript, aropin yii le jẹ fori lọwọlọwọ. Gẹgẹbi iṣẹ-ṣiṣe, awọn olupilẹṣẹ Tor Browser ti jẹ ki ko ṣee ṣe fun JavaScript lati ṣiṣẹ nigbati a ṣeto si ipele aabo to ga julọ.
Eyi le fọ iriri Tor Browser fun gbogbo awọn olumulo pẹlu ipo aabo ti o ga julọ ti ṣiṣẹ, nitori ko ṣee ṣe lati mu JavaScript ṣiṣẹ nipasẹ awọn eto NoScript.
Ti o ba nilo lati da ihuwasi aṣawakiri iṣaaju pada, o kere ju fun igba diẹ, o le ṣe pẹlu ọwọ, bi atẹle:
- Ṣii taabu titun kan.
- Tẹ nipa: konfigi ninu ọpa adirẹsi ki o tẹ Tẹ.
- Ninu ọpa wiwa labẹ ọpa adirẹsi tẹ: javascript.enabled
- Tẹ lẹẹmeji lori laini to ku, aaye “Iye” yẹ ki o yipada lati eke si otitọ
Olutọpa nẹtiwọọki Tor ti a ṣe sinu ti ni imudojuiwọn si ẹya 0.4.2.7. Awọn aṣiṣe wọnyi ti ni atunṣe ninu ẹya tuntun:
- Kokoro ti o wa titi (CVE-2020-10592) ti o gba ẹnikẹni laaye lati gbe ikọlu DoS kan lori yii tabi olupin itọsọna root, nfa apọju Sipiyu, tabi ikọlu lati ọdọ awọn olupin itọsọna funrararẹ (kii ṣe awọn gbongbo nikan), nfa apọju Sipiyu fun arinrin nẹtiwọki olumulo.
Apọju Sipiyu ti a fojusi le han gbangba ṣee lo lati ṣe ifilọlẹ awọn ikọlu akoko, ṣe iranlọwọ lati pa awọn olumulo mọ tabi awọn iṣẹ ti o farapamọ. - CVE-2020-10593 ti o wa titi, eyiti o le fa jijo iranti latọna jijin ti o le ja si atunlo pq igba atijọ
- Awọn aṣiṣe ati awọn aṣiṣe miiran
orisun: linux.org.ru