23 年 2020 月 9.0.7 日,Tor 项目发布了 Tor 浏览器的更新至版本 XNUMX,该版本修复了 Tor 路由器中的安全问题,并显着改变了浏览器在选择最安全(最安全)设置级别时的行为。
最安全的级别意味着默认情况下所有站点都禁用 JavaScript。 但是,由于 NoScript 附加组件中存在问题,目前可以绕过此限制。 作为一种解决方法,Tor 浏览器开发人员使 JavaScript 在设置为最高安全级别时无法运行。
这可能会破坏所有启用了最高安全模式的用户的 Tor 浏览器体验,因为无法再通过 NoScript 设置启用 JavaScript。
如果您需要至少暂时返回以前的浏览器行为,您可以手动执行此操作,如下所示:
- 打开一个新标签。
- 在地址栏中输入 about:config 并按 Enter。
- 在地址栏下方的搜索栏中输入:javascript.enabled
- 双击剩余的行,“Value”字段应从 false 更改为 true
内置Tor网络路由器已更新至版本0.4.2.7。 新版本修正了以下缺陷:
- 修复了一个错误 (CVE-2020-10592),该错误允许任何人对中继或根目录服务器进行 DoS 攻击,导致 CPU 过载,或者来自目录服务器本身(不仅仅是根目录服务器)的攻击,导致 CPU 过载普通网络用户。
有针对性的 CPU 过载显然可以用来发起定时攻击,帮助消除用户或隐藏服务的匿名性。 - 修复了 CVE-2020-10593,该漏洞可能导致远程内存泄漏,从而导致过时链的重用
- 其他错误和遗漏
来源: linux.org.ru