• TWEAK
• Computer

Tor Browser 9.0.7 patch frigivet

Tor Browser-brugere er afhængige af dets sikkerhedsfunktioner til anonymt at surfe på Internettet, idet deres identitet er eksponeret af et JavaScript, der kan bruges til fingeraftryk eller afsløring af deres rigtige placering, har browseren haft ret store problemer med private browsing uden sporing, overvågning eller censur.

Efter opdatering til den nyeste version deaktiveres al JavaScript-kode igen automatisk på ikke-HTTPS-websteder, mens du surfer på nettet med Tor-browseren på det sikreste sikkerhedsniveau.

"If you browse on Tor Browser's "Safest" security level: This release disables Javascript," the Tor Project team tweeted. "This may change your workflow if you previously allowed Javascript on some sites using NoScript."

"We're taking this precaution until we're confident recent NoScript versions successfully block Javascript execution, by default, by working around a Firefox ESR vulnerability."

Mens brugerne blev anbefalet at slå javascript.enabled-flaget fra i browseren config-dialog, da Tor Browser 9.0.6 blev frigivet, var NoScript 11.0.17-opdateringen, der automatisk anvendte til alle brugere, formodet at have løst omtalte fejl.

Efterfølgende har flere brugere rapportet, at udvidelsesopdateringen ikke fuldstændigt afbødede problemet, hvilket igen kunne have ført til, at nogle brugers oplysninger ved et uheld blev lækket og potentielt deanonymiserer dem.

Udgivelsen af Tor Browser 9.0.7 deaktiverer nu Javascript for hele browseren, når det sikreste sikkerhedsniveau er valgt, som det skal.

Selvom du befinder dig på det sikreste sikkerhedsniveau, kan du stadig manuelt tillade JavaScript ved at følge nedenstående procedure.

"We are taking this precaution until we are confident recent NoScript versions successfully block Javascript execution, by default, by working around a Firefox ESR vulnerability”, skriver folkene hos Tor 

Source & Image credit:

The Tor project