В Tor исправлена «деанонимизирующая уязвимость»

Разработчики Tor снова исправили уязвимость, позволявшую запускаться скриптам JavaScript на сайтах даже в безопасном режиме.

Ранее пользователям браузера было рекомендовано отказаться от использования JavaScript и отключить его в настройках. Обновление расширения NoScript (версия 11.0.17) автоматически применялось ко всем пользователям и должно было исправить проблему.

Но позже пользователи снова начали сообщать об этой ошибке. Выяснилось, что обновление не полностью исправило проблему. Это могло привести к потенциальной деанонимизации некоторых пользователей.

Версия Tor 9.0.7 вышла с отключённым выполнением Javascript для всего браузера (когда выбран высший уровень безопасности).

26 марта, 2020