The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Tor Browser 9.0.7

24.03.2020 10:33

Доступна новая версия браузера Tor Browser 9.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android.

В новом выпуске обновлены компоненты Tor 0.4.2.7 и NoScript 11.0.19, в которых были устранены уязвимости. В Tor устранена DoS-уязвимость, позволяющая создать слишком большую нагрузку на CPU при обращении к подконтрольным злоумышленникам серверам каталогов Tor. В NoScript решена проблема, позволяющая обходным путём организовать запуск кода JavaScript в режиме защиты "Safest" через перенаправление на URI "data:".

Кроме того, разработчики Tor Browser добавили дополнительную защиту и в случае включения режима "Safest" автоматически полностью отключают JavaScript на уровне настройки javascript.enabled в about:config. Данное изменение не позволяет вести в NoScript белый список сайтов для выборочной отмены "Safest" (для возвращения старого поведения можно вручную изменить значение javascript.enabled). После того, как разработчики Tor убедятся, что в NoScript точно прикрыты все лазейки для обхода "Safest", возможно, дополнительная защита будет убрана.

  1. Главная ссылка к новости (https://blog.torproject.org/ne...)
  2. OpenNews: Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости
  3. OpenNews: Релиз дистрибутива Tails 4.4 и Tor Browser 9.0.6
  4. OpenNews: Доступен Tor Browser 9.0
  5. OpenNews: Проект Tor опубликовал OnionShare 2.2
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52598-torbrowser
Ключевые слова: torbrowser, tor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (46) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:40, 24/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >на уровне настройки javascript.enabled

    чёт долго допетривали, сколько лет он там существует?

     
     
  • 2.4, Аноним (4), 11:47, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Данное изменение не позволяет вести в NoScript белый список сайтов для выборочной отмены "Safest"

    А ты не очень умный, да?

     
     
  • 3.5, Zenitur (ok), 11:54, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Safest это профиль, в котором JavaScript выключен совсем. Независимо от того, на какой сайт ты заходишь. Во всяком случае, так написано в описании профиля. А тут вдруг выясняется, что JavaScript всё-таки выборочно включался для определённых сайтов
     
     
  • 4.7, Аноним (1), 12:23, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Я ещё в прошлый раз говорил, что noscript это скорее всего такой удобный бэкдор в интересах спецслужб. Вместо того, чтобы всё порезать, дают возможность свести на нет все усилия кривым куском стороннего глючного кода.
     
     
  • 5.10, Аноним (-), 13:23, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    NoScript - это не бэкдор, а просто софт... и как и любой другой софт, в этом софте могут быть баги и уязвимости. Какие-то баги фиксит разработчик, когда ему присылают баг-репорты, но ЕСТЕСТВЕННО, что могут быть и 0-day, которыми пользуются спец. службы, АПТ группировки и тп.

    Поэтому в стотысячный раз говорю - на NoScript надейся, но сам не плошай, то бишь ручками выставлять надо javascript.enabled = false.

     
     
  • 6.11, Аноним (1), 13:39, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >NoScript - это не бэкдор, а просто софт...

    В котором постоянно обнаруживаются ошибки и уязвимости…

    Ну все же в курсе той истории, когда автор noscript активно продвигал спайварь (шпионящее ПО, не обязательно делающее что-то полезное или сложное)? Или другой истории, когда он закатывал истерики на тему перехода фф на webextentions? Потом выкатил какую-то шляпу, которая не имеет и половины прежних возможностей (и насколько я знаю, они так и не появились, потому что стали невозможны). Ещё есть такая история, что noscript создаёт помехи для работы других дополнений (но это отчасти проблема апи).

    Я просто не понимаю, зачем его тулят в сабж. Очень странный выбор, лучше (и эффективней) бы umatrix засунули.

     
  • 2.15, Аноним (15), 14:26, 24/03/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 3.18, Аноним (1), 14:57, 24/03/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 4.19, Аноним (1), 15:03, 24/03/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 5.28, Аноним (-), 19:23, 24/03/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     

     ....ответы скрыты (9)

  • 1.2, InuYasha (?), 11:39, 24/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Этот браузер слишком сыр
    В нём ужасно много дыр
    Ну и в Торе заодно
    Потому что он давно
    https://restoreprivacy.com/tor/
     
     
  • 2.6, Аноним (6), 12:02, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы, как мне кажется, забыли одну старую древнюю поговорку «Что знают двое, знает и свинья.».
    Но двое, кода Вы лично знаете вторую сторону все же лучше, чем двое, когда за маской неизвестного Вам ресурса может скрываться кто угодно! Не так ли?
    Так что тема тема дыр и грызунов стара как Мир. И без канделябра Жизнь неполноценна ;)
     
  • 2.9, Zenitur (ok), 13:06, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Этот браузер слишком сыр

    Сыр это вкусно

     
     
  • 3.29, Аноним (29), 19:33, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Сыр это вкусно

    ...подумала жирная тупая мышь потянувшись за аппетитным куском сыра, лежащим на блестящей металической подложке...

     
  • 3.30, InuYasha (?), 19:42, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Этот браузер слишком сыр
    > Сыр это вкусно

    А вкусный сыр, как известно, в мышеловке )

     
  • 2.14, Аноним (-), 14:24, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Браузер нормальный, а вот руки у тебя кривые... И это не исправить никакими патчами. :\
     

  • 1.3, KhabMan (ok), 11:44, 24/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Ну пользоваться им боль конечно:) Я уж промолчу про скорость, но то, что половина сайтов считает тебя роботом и требует ввести капчу, реально раздражает :)
     
     
  • 2.8, Аноним (8), 12:26, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >>требует ввести капчу

    до тех пор пока ты не уйдешь с сайта. мне во всяком случае не удалось пройти эти гребанные автобусы и светофоры.

     
  • 2.16, Аноним (-), 14:31, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чувак, иди дальше юзай свой яндекс-броузер.
     
     
  • 3.17, KhabMan (ok), 14:39, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Чувак, иди дальше юзай свой яндекс-броузер.

    Я Firefox'ом пользуюсь, умник

     
     
  • 4.32, Она им (?), 20:36, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тем более. Иди штырь дальше свой фурифокс.
     
  • 2.37, Kuromi (ok), 23:33, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы только это. Условный nyaa.si с некоторых пор блокирует заходы с TOR. Красота, РКН блокирует, через ТОР нельзя, спасибо хоть вэбпроксей к Няшке пока хоть отбавляй.
     

  • 1.12, user (??), 13:43, 24/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Сторонники цензуры - враги России.
     
     
  • 2.13, Аноним (-), 14:23, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    И не только России, но и всего мира!
     
  • 2.20, Trampampam (?), 15:04, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А чё такое, наркоту мешают покупать?
     
     
  • 3.21, Аноним (21), 15:16, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зайти на сайт 7zip не дают
     
     
  • 4.22, Аноним (1), 16:00, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Зайти на сайт 7zip не дают

    Оно и правильно, tar хватит всем. Только побольше словарь намутить надо.  Для бинарных файлов или просто повторяющихся лучше всего zpaq, не намного он и медленнее lzma, а эффективность выше и дедуплицирует файлы заодно.

     
     
  • 5.25, Аноним (25), 17:56, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Патерналист хуже содомита.
     
     
  • 6.35, Аноним (1), 22:23, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Защем ругаися насяльника? Пс. Ты всегда такой токсичный? Так говоришь, будто я это одобряю.
     
  • 4.26, Аркадий (??), 18:16, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Врать не хорошо, тебе уже надеюсь говорили? Всё замечательно заходит провайдер Ростелеком.
     
     
  • 5.27, Аноним (27), 18:43, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Протух твой ростелеком (повезло тебе): https://isitblockedinrussia.com/?host=7-zip.org
     
  • 5.36, Qaze314 (?), 22:30, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Подтверждаю всё работает.
     
  • 4.33, Она им (?), 20:39, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Гонево! Захожу на все сайты, и на трекеры без всяких вэпэнов. Всё открывается.
     
  • 3.23, Аноним (23), 16:22, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если у вас только об этом мысли, то это печально.
    А вот усложнять доступ к LinkedIn - плохо!

    Расширяйте кругозор:
    https://www.mozilla.org/ru/about/manifesto/

     
  • 3.34, Аноним (34), 20:57, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А чё такое, наркоту мешают покупать?

    Ага, ведь кроме наркоты цензура ничего не блокирует.

     
     
  • 4.42, Потрошки из супа (?), 18:20, 27/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего не блокирует. Один браузер. Никакими ВПН не пользуюсь. Всё открывается.
     

  • 1.24, Аноним (24), 17:09, 24/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > NoScript

    зачем они продвигают это у-г, когда есть uMatrix?

     
     
  • 2.31, InuYasha (?), 19:46, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> NoScript
    > зачем они продвигают это у-г, когда есть uMatrix?

    Согласен. Но Уматрикс нужно осиливать и вообще веб понимать, а всякие журналисты и срыватели покровов веб не умеют. Ну или в спешке. Да и вообще все эти JS-ы, GIF-ы, 1-пиксельные картинки, прочие трекеры.... хочется взять и отключить!

     

  • 1.38, Аноним (38), 13:12, 26/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Обратиться напрямую через штатное сетевое соединение текущей системы невозможно

    Раньше это было возможно, если в настройках прокси отключить (иногда требовалось потыркаться два раза). Сейчас внутренние настройки прокси выпилили, а параметры
    network.proxy.socks
    network.proxy.socks_port
    network.proxy.socks_remote_dns
    можно только изменить, но не удалить (сбросить). Так как дефолт в них 127.0.0.1:9150.

    Ищу способ запустить браузер напрямую, чтобы проверить такой же он троянский, как обычный Firefox или нет. Но судя по отвалам расширений из-за сертификата Мозиллы, таки такой же.

    Если настройки прокси можно изменить, значит можно натравить на локальный контролирующий socks прокси.

     
     
  • 2.39, Аноним (38), 13:15, 26/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Если настройки прокси можно изменить, значит можно натравить на локальный контролирующий socks прокси

    Да, но важно это сделать в самом начале. А еще можно почитать логи тора, если включить SafeLogging 0. При недоступности интернета, он будет сообщать о каких доменах его запрашивают.

     
  • 2.40, Аноним (40), 13:28, 26/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Настройки можно "подправить" даже тогда когда программа уже в оперативной памяти :(
    Так что не засирайте свою память всякой вредной всячиной ;)
     

  • 1.43, Потрошки из супа (?), 15:56, 28/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А нахрена он нужен???
     
  • 1.44, Аноним (38), 09:52, 29/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Иногда при запуске tor сервиса он тупит с множеством сообщений discarding circuit, потом переключается на профиль restricted вместо default. Это может занимать до 6 минут. Накидал скриптик для сброса настроек. Чистый запуск хоть и медленнее исправного горячего, но такой тупни нет, соединяется около 1 минуты.

    sudo systemctl stop tor
    sudo rm -f /var/log/tor/log*
    sudo rm -rdf /var/lib/tor/keys
    sudo rm -f /var/lib/tor/lock
    sudo rm -f /var/lib/tor/state
    sudo rm -f /var/lib/tor/cached-certs
    sudo rm -f /var/lib/tor/cached-microdesc-consensus
    sudo rm -f /var/lib/tor/cached-microdesc-consensus.new
    sudo rm -f /var/lib/tor/cached-microdescs
    sudo rm -f /var/lib/tor/cached-microdescs.new
    sudo rm -f /var/run/tor/control
    sudo rm -f /var/run/tor/control.authcookie
    sudo rm -f /var/run/tor/socks
    sudo rm -f /var/run/tor/tor.pid
    sudo systemctl restart tor

    сохранить в файл torcleanstart. Возможно, сделать исполняемым
    chmod +x torcleanstart
    и поместить в ~/.local/bin (для убунтообразных)
    или ~/bin (для rpmобразных, suse).
    Если хотите как в убунте, в файл ~/.profile добавить строчку
    PATH="$HOME/bin:$HOME/.local/bin:$PATH"

    sudo надо сделать беспарольным.
    sudo nano /etc/sudoers
    %sudo  ALL=(ALL:ALL) NOPASSWD: ALL

    Тогда команда torcleanstart в терминале запустит (перезапустит) tor с чистыми настройками.

    Она сохраняется в файле ~/.bash_history, если что. У меня там только избранные команды.

     
     
  • 2.45, Аноним (38), 09:58, 29/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для rpmобразных еще обычно надо включать sudo.
    Я не знаю точно как это сделать, мучился с альтом. Вроде, вот так сработало:
    user ALL=(ALL:ALL) NOPASSWD: ALL
    Где user имя учетной записи. Там даже нет группы sudo.
     
     
  • 3.46, Аноним (38), 10:00, 29/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше использовать visudo
    su -
    visudo
    exit
     
  • 2.47, Аноним (38), 10:04, 29/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Важно не удалять сами каталоги
    /var/log/tor
    /var/lib/tor
    /var/run/tor
    Они с определенными правами и, если их удалить, tor перестанет запускаться, придется переустанавливать.
    Свои конфиги можно хранить в
    /etc/tor/torrc
    /usr/share/tor/tor-service-defaults-torrc
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру