Обновление web-браузера Tor Browser 7.0.11
Проект Tor опубликовал выпуск специализированного браузера Tor Browser 7.0.11, ориентированного на обеспечение анонимности, безопасности и приватности. Новый выпуск дистрибутива Tails задерживается. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае компрометации браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как sandboxed-tor-browser и Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.
Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor.
В новом выпуске осуществлена синхронизация с выпуском Firefox 52.5.2 ESR, в котором устранена критическая уязвимость, проявляющаяся на платформе Windows (переполнение буфера при отрисовке при помощи библиотеки ANGLE через Direct 3D 9). Также устранена менее опасная уязвимость, которая позволяет осуществить запись в хранилище IndexedDB из Web worker, запущенном в режиме Private Browsing. Пакет Tor обновлён до выпуска 0.3.1.9, в котором устранено пять уязвимостей. В состав включены новые версии дополнений HTTPS-Everywhere 2017.12.6 и NoScript 5.1.8.1.
© OpenNet