Tor brauzeri muhim zaifliklarni tuzatadi
Ko’rib chiqilayotgan zaiflik Firefox-da tajovuzkorlar tomonidan allaqachon foydalanilayotgan masofaviy kodni bajarish zaifligidir.
Tor loyihasi jamoasi 8.5.2 yangilanishini chiqardi, u Tor bilan ishlaydigan Firefox brauzeriga ta’sir qiluvchi muhim zaiflikni tuzatadi. Bu zaiflik Firefox-da tajovuzkorlar tomonidan allaqachon foydalanilayotgan masofaviy kod ijrosi zaifligidir (CVE-2019-11707). Mozilla muhandislari Firefox 67.0.3 va Firefox ESR 60.7.1 versiyalarining chiqarilishi bilan muammoni hal qilishdi.
Bu muammo «Xavfsiz» va «Eng xavfsiz» xavfsizlik darajalariga ega foydalanuvchilarga ta’sir qilmaydi.
Boshqa narsalar qatorida, Tor ishlab chiquvchilari NoScript plaginini yangiladilar (bu sizga JavaScript va alohida sahifalardagi boshqa skriptlarni boshqarish va butunlay blokirovka qilish imkonini beradi). Yangi versiya bir qator xatolarni tuzatadi, jumladan XSS himoya mexanizmi brauzerni muzlatib qo’yishi mumkin bo’lgan muammo.
Android uchun Tor versiyasiga yangilanish shu yil oxirida taqdim etiladi; ishlab chiquvchilar yangilanishni shu hafta oxirida chiqarishga va’da berishadi. Ayni paytda, ehtiyot chorasi sifatida, jamoa foydalanuvchilarga xavfsizlik sozlamalarini «Ko’proq xavfsiz» yoki «Eng xavfsiz» ga o’rnatishni tavsiya qiladi.
