Доступна новая версия браузера Tor Browser 9.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android.

В новом выпуске обновлены компоненты Tor 0.4.2.7 и NoScript 11.0.19, в которых были устранены уязвимости. В Tor устранена DoS-уязвимость, позволяющая создать слишком большую нагрузку на CPU при обращении к подконтрольным злоумышленникам серверам каталогов Tor. В NoScript решена проблема, позволяющая обходным путём организовать запуск кода JavaScript в режиме защиты «Safest» через перенаправление на URI «data:».

Кроме того, разработчики Tor Browser добавили дополнительную защиту и в случае включения режима «Safest» автоматически полностью отключают JavaScript на уровне настройки javascript.enabled в about:config. Данное изменение не позволяет вести в NoScript белый список сайтов для выборочной отмены «Safest» (для возвращения старого поведения можно вручную изменить значение javascript.enabled). После того, как разработчики Tor убедятся, что в NoScript точно прикрыты все лазейки для обхода «Safest», возможно, дополнительная защита будет убрана.

Источник: http://www.opennet.ru/opennews/art.shtml?num=52598