23 年2020 月9.0.7 日,Tor 項目發布了Tor 瀏覽器版本XNUMX 的更新,修復了Tor 路由器中的安全問題,並顯著改變了瀏覽器在選擇最安全(最安全)設置級別時的行為。
最安全的級別是默認對所有站點禁用 JavaScript。 但是,由於 NoScript 附加組件中存在問題,目前可以繞過此限制。 作為臨時解決方法,Tor 瀏覽器開發人員使 JavaScript 在選擇最高安全級別時無法工作。
這可能會打破所有啟用最高安全模式的用戶的 Tor 瀏覽器習慣,因為不再可能通過 NoScript 設置允許 JavaScript。
如果您需要至少暫時返回瀏覽器之前的行為,那麼您可以手動執行此操作,如下所示:
- 打開一個新標籤。
- 在地址欄中輸入 about:config 並按 Enter。
- 在地址欄下方的搜索欄中輸入:javascript.enabled
- 雙擊剩餘的行,值字段應從 false 更改為 true
內置Tor網絡路由器已更新至版本0.4.2.7。 新版本修復了以下缺陷:
- 修復了一個錯誤(CVE-2020-10592),該錯誤允許任何人對中繼或根目錄服務器執行DoS 攻擊,導致CPU 過載,或者來自目錄服務器本身(不僅僅是根目錄服務器)的攻擊,導致普通網絡用戶使CPU超載。
有針對性的 CPU 過載顯然可以用來策劃定時攻擊,以幫助用戶或隱藏服務去匿名化。 - 修復了 CVE-2020-10593,該漏洞允許遠程觸發內存洩漏,這可能導致過時的鏈被重用
- 其他錯誤和不足
來源: linux.org.ru