Computer

AUTHOR : Uber
PUBLISHED : 2020-03-25 13:08

Tor Browser 9.0.7 patch frigivet


Fokus på Tor Browser 9.0.7, er at rette bugs, som kunne anonymisere brugere. Tor Project har i dag frigivet Tor Browser 9.0.7 med en permanent rettelse af en fejl, der gjorde det muligt for JavaScript-kode at køre på det sikreste sikkerhedsniveau i nogle situationer under brug af den tidligere Tor Browser-version.

The Tor browser


Tor Browser-brugere er afhængige af dets sikkerhedsfunktioner til anonymt at surfe på Internettet, idet deres identitet er eksponeret af et JavaScript, der kan bruges til fingeraftryk eller afsløring af deres rigtige placering, har browseren haft ret store problemer med private browsing uden sporing, overvågning eller censur.

Efter opdatering til den nyeste version deaktiveres al JavaScript-kode igen automatisk på ikke-HTTPS-websteder, mens du surfer på nettet med Tor-browseren på det sikreste sikkerhedsniveau.

"If you browse on Tor Browser's "Safest" security level: This release disables Javascript," the Tor Project team tweeted. "This may change your workflow if you previously allowed Javascript on some sites using NoScript."

"We're taking this precaution until we're confident recent NoScript versions successfully block Javascript execution, by default, by working around a Firefox ESR vulnerability."

Mens brugerne blev anbefalet at slå javascript.enabled-flaget fra i browseren config-dialog, da Tor Browser 9.0.6 blev frigivet, var NoScript 11.0.17-opdateringen, der automatisk anvendte til alle brugere, formodet at have løst omtalte fejl.

Efterfølgende har flere brugere rapportet, at udvidelsesopdateringen ikke fuldstændigt afbødede problemet, hvilket igen kunne have ført til, at nogle brugers oplysninger ved et uheld blev lækket og potentielt deanonymiserer dem.

The tor project.JPG

Udgivelsen af Tor Browser 9.0.7 deaktiverer nu Javascript for hele browseren, når det sikreste sikkerhedsniveau er valgt, som det skal.

Selvom du befinder dig på det sikreste sikkerhedsniveau, kan du stadig manuelt tillade JavaScript ved at følge nedenstående procedure.

Ny Tor patch.JPG

"We are taking this precaution until we are confident recent NoScript versions successfully block Javascript execution, by default, by working around a Firefox ESR vulnerability”, skriver folkene hos Tor 


Source & Image credit:

The Tor project


VORES PARTNERE

Synology
MSI
Cooler Master
Corsair
Olympus
AMD
Seasonic
Gigabyte