The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление web-браузера Tor Browser 7.0.11

10.12.2017 09:51

Проект Tor опубликовал выпуск специализированного браузера Tor Browser 7.0.11, ориентированного на обеспечение анонимности, безопасности и приватности. Новый выпуск дистрибутива Tails задерживается. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае компрометации браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как sandboxed-tor-browser и Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor.

В новом выпуске осуществлена синхронизация с выпуском Firefox 52.5.2 ESR, в котором устранена критическая уязвимость, проявляющаяся на платформе Windows (переполнение буфера при отрисовке при помощи библиотеки ANGLE через Direct 3D 9). Также устранена менее опасная уязвимость, которая позволяет осуществить запись в хранилище IndexedDB из Web worker, запущенном в режиме Private Browsing. Пакет Tor обновлён до выпуска 0.3.1.9, в котором устранено пять уязвимостей. В состав включены новые версии дополнений HTTPS-Everywhere 2017.12.6 и NoScript 5.1.8.1.

  1. Главная ссылка к новости (https://blog.torproject.org/to...)
  2. OpenNews: Релиз дистрибутива Tails 3.3 и браузера Tor Browser 7.0.10
  3. OpenNews: В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реальный IP-адрес
  4. OpenNews: Обновление web-браузера Tor Browser 7.0.7 с поддержкой sandbox для Linux
  5. OpenNews: Новые версии Tor с устранением уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47715-tor
Ключевые слова: tor, browser
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (49) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:23, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Обновленпие Firefox 57.0.2
    https://www.mozilla.org/en-US/firefox/57.0.2/releasenotes/
     
     
  • 2.2, Аноним (-), 10:47, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Windows only

    И зачем оно на OpenNet?

     

  • 1.3, Аноним (-), 11:31, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    когда уже в нем исправят все уязвимости
    и можно будет пользоваться?
     
     
  • 2.5, Аноним (-), 12:03, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > когда уже в нем исправят все уязвимости

    Когда программисты научатся писать программы без ошибок.

    > и можно будет пользоваться?

    Когда наступит мир во всем мире? Когда наступит всеобщее счастье? Если уж гнаться за идеалами, так не размениваясь на мелочи.

     
  • 2.34, Аноним (-), 23:49, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    А ты что преступлениями занимаешься? Я например использую тор только чтобы зайти на рутрекер и скопировать magnet-ссылку. А ты что, наркотой торгуешь?
     
     
  • 3.36, Аноним (-), 01:16, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    не твое дело
     
     
  • 4.43, пох (?), 15:00, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ни разу, смотрю, не палишься.

     
  • 3.45, Аноним (-), 16:14, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А если я скажу "да" за мной приедут дядечки в бронижелетах?
     
  • 3.48, dq0s4y71 (ok), 17:03, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А тебе правообладатели разрешили? Не знаю, чем занимается другой Аноним, но ты точно нарушаешь закон.
     
     
  • 4.57, Аноним (-), 19:47, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > нарушаешь закон.

    Ходить на заблокированные ресурсы никто не запрещал, уголовно это не преследуется.

     
     
  • 5.60, Аноним (-), 20:39, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> нарушаешь закон.
    > Ходить на заблокированные ресурсы никто не запрещал, уголовно это не преследуется.

    Ха ) А в чем тогда смысл принятого закона?
    Может вам все таки стоит ознакомится с ним?

     
     
  • 6.62, Аноним (-), 05:53, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это вам следует с ним ознакомиться. Ответственность для провайдеров за неисполнение блокировок. Для конечного юзера нет никакого преследования.
     
     
  • 7.66, dq0s4y71 (ok), 14:10, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Для конечного юзера нет никакого преследования.

    Ну, вообще-то, не совсем так. Ст. 1273 ГК РФ разрешает копировать только "при необходимости и исключительно в личных целях правомерно обнародованного произведения". Что значит "правомерно обнародованного", высшие суды объясняют следующим образом:

    "34. При применении статьи 1273 ГК РФ судам следует учитывать: воспроизведение, то есть изготовление одного экземпляра произведения или более либо его части в любой материальной форме, не является нарушением исключительных прав на произведение только в том случае, если в момент изготовления такого экземпляра само произведение используется правомерно.

    Так, нарушением исключительного права на произведение является изготовление одного экземпляра произведения или более, осуществленное с контрафактного экземпляра либо при неправомерном доведении до всеобщего сведения (в том числе при неправомерном размещении в сети Интернет).

    Допускается без согласия автора или иного правообладателя воспроизведение, осуществляемое только гражданином и только в личных целях, под которыми по смыслу статьи 1273 Кодекса понимается последующее некоммерческое использование соответствующего экземпляра для удовлетворения собственных потребностей или потребностей обычного круга семьи этого гражданина (который определяется судом с учетом конкретных обстоятельств рассматриваемого дела)."


     
     
  • 8.67, Аноним (-), 14:19, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Про нематериальную, то есть электронную, ничего не сказано, посему пусть идут ле... текст свёрнут, показать
     
  • 6.63, Аноним (-), 07:51, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Оратор ниже уже отписал, но давайте я разжую. Провайдеры обязаны блокировать неугодные ресурсы, если они это не делают - штраф. Оборудование для блокировки стоит не дёшево, проще заплатить штраф, поэтому так неактивно и блокируют. Далее, насчёт уголовной ответственности физических лиц - отследить будет сложно, опять же - провайдеру нужно закупать оборудование. Провайдеры знают, что это потенциальная потеря клиентов, так как придётся повысить цены до небес, чтобы хоть как-то окупить дорогостоящие железки. Даже если будут всех отслеживать - придётся пересадить пол-страны, так что это тоже не вариант. Нельзя откидывать и теорию заговора - все эти законы для отвлечения внимания от более важных проблем.
     
     
  • 7.68, Аноним (-), 14:30, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не сгущайте краски Никто не говорит об угловной ответственности Речь об админи... большой текст свёрнут, показать
     
     
  • 8.69, Аноним (-), 15:24, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Смешно У моего оператора нет, он до сих пор не умеет толком блокировать HTTPS ... текст свёрнут, показать
     
     
  • 9.72, Аноним (-), 19:34, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Т е вы считаете что https нужно блокировать Вы представляете к чему это привед... текст свёрнут, показать
     
     
  • 10.73, Аноним (-), 01:14, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    При первом же запросе https перенаправят на страничку чтобы подключить это устр... текст свёрнут, показать
     
     
  • 11.76, Аноним (-), 00:38, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и О чем речь Различаете блокировку и фильтрацию подмену сертификата ... текст свёрнут, показать
     
  • 8.71, Аноним (-), 15:30, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    DPI обходится, и для этого тоже не нужно никакого особого оборудования А вот на... текст свёрнут, показать
     

  • 1.6, Аноним (-), 13:13, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не понятно? Где подвох?
    ""Ожидается, что одним из первых будет заблокирован сервис Tor, так как его разработчики принципиально отказываются выполнять подобные условия.""
    https://www.opennet.me/opennews/art.shtml?num=46944
     
     
  • 2.24, Аноним (-), 18:50, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Так сервис уже заблокирован!
    Сеть в рабочем состоянии ))
     
  • 2.30, Аноним (-), 20:08, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ожидания анонимуса разошлись с реальностью.
     
  • 2.46, Аноним (-), 16:16, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > 30.07
    > 07 !

    А tor и ныне там.

     
     
  • 3.52, Аноним (-), 17:41, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В курсе когда закон вступил в силу?
     
     
  • 4.54, Аноним (-), 17:49, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > В курсе когда закон вступил в силу?

    Ну вступил он и что они сделают? Поймают всех, кто держит у себя ноды? Заблокируют сайт тора? Запретят использовать Linux? Что?

     
     
  • 5.55, Аноним (-), 18:21, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> В курсе когда закон вступил в силу?
    > Ну вступил он и что они сделают? Поймают всех, кто держит у
    > себя ноды? Заблокируют сайт тора? Запретят использовать Linux? Что?

    Насколько я понимаю, автор поста имел ввиду что за столько время ничего не сделано..
    Укор или недоумение? Так вот закон вступил в силу с 01.11, а не с 07 месяца

     
     
  • 6.56, Аноним (-), 19:46, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну то есть уже больше месяца уже прошло и ничего? Плохо работают!
     
     
  • 7.59, Аноним (-), 20:16, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Госмашина раскручивается медлено, но потом хрен остановишь!
     

  • 1.14, Аноним (-), 15:30, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скоро его обновят до Firefox Quantum?
     
     
  • 2.23, Аноним (-), 18:49, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Сегодня в полночь.
    Сиди и жди!
     
     
  • 3.27, Аноним (-), 19:33, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А если серьезно?
     
     
  • 4.31, Аноним (-), 21:06, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А если серьезно, то ТВ базируется на ESR.
    Сейчас это "based on Mozilla Firefox 52.5.2"
     
  • 4.33, 1111111111 (?), 22:48, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    59.0 ESR выйдет 2018-03-13, а уж как там и когда там тор браузер сформируют, неизвестно
     
     
  • 5.35, Заварной Крем (?), 00:22, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может и сам тор уйдет в апстримы
     

  • 1.37, Аноним (-), 09:14, 11/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Интересно а Tor браузер через сеть тор обновляется или нет? А то есть же провайдеры.
     
     
  • 2.41, odd.mean (ok), 13:02, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В Debian обновляется: есть onion-зеркала официальных репозиториев (и собственного репозитория deb.torproject.org). Про остальные дистрибутивы/ОС не знаю.
     
     
  • 3.51, Аноним (-), 17:39, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Обновляются пакеты tor установленные из репозитория. ТВ не устанавливается из реп, за исключением - https://sources.debian.org/src/torbrowser-launcher/
    Здесь deb.torproject.org нет пакета ТВ.
     
  • 2.42, анонимный анонимыы (?), 13:47, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На лету переподписывает пакеты?
     
     
  • 3.44, Аноним (-), 15:32, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > На лету переподписывает пакеты?

    Провайдеры, пакеты, да они их потрошат а потом едят (дропают ;)


     
     
  • 4.47, Аноним (-), 16:18, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Провайдеры, пакеты, да они их потрошат а потом едят (дропают ;)

    А я дропаю некоторые пакеты провайдера, в следствии чего мне доступны некоторые, якобы заблокированные, ресурсы. Нет в мире совершенства.

     
     
  • 5.49, Аноним (-), 17:09, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/

    >. Нет в мире совершенства.

    Хорошо, что нет!

     
  • 5.64, Аноним (-), 10:36, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> А я дропаю некоторые пакеты провайдера

    А как это сделать?

     
     
  • 6.65, Аноним (-), 13:05, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >>> А я дропаю некоторые пакеты провайдера
    > А как это сделать?

    man iptables

     
     
  • 7.70, Аноним (-), 15:30, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >>>> А я дропаю некоторые пакеты провайдера
    >> А как это сделать?
    > man iptables

    Спасибо!


     
  • 6.74, Аноним (-), 08:59, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.me/tips/2999_iptables_block_tor.shtml
     
     
  • 7.75, Аноним (-), 15:43, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > https://www.opennet.me/tips/2999_iptables_block_tor.shtml

    Спасибо!

     
  • 2.50, Аноним (-), 17:33, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно а Tor браузер через сеть тор обновляется или нет? А то
    > есть же провайдеры.

    Обновляется. dist.torproject.org - файлы *.mar

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру