O Projeto Tor lançou o Tor Browser 9.0.7 com uma correção permanente para um bug que permitia que código JavaScript fosse executado no nível de segurança Safest (o mais seguro) em algumas situações ao usar a versão anterior do Tor Browser.
Tor Browser 9.0.7 corrige bug que poderia expor usuários
Os usuários do navegador Tor estão confiando em seus recursos de segurança para navegar anonimamente na internet. Assim, sua identidade exposta por um JavaScript que pode ser usado para desvendar sua verdadeira localização anula a promessa de navegação privada do navegador que vem sem rastreamento, vigilância ou censura.
Após a atualização para a versão mais recente, todo código JavaScript é novamente desabilitado automaticamente em sites que não são HTTPS enquanto você navega na web com o Tor no nível de segurança Safest.
A equipe do Projeto Tor twittou:
Se você navegar no nível de segurança Safest do navegador Tor esta nova versão desativa o Javascript.
? Time to update: There's a new version of Tor Browser out now.
Tor Browser 9.0.7 updates Tor to 0.4.2.7 and NoScript to 11.0.19.
If you browse on Tor Browser's "Safest" security level: This release disables Javascript.*https://t.co/mOplhrwc5h
— The Tor Project (@torproject) March 24, 2020
Assim, a versão 9.0.7 do Tor Browser agora desativa o Javascript para todo o navegador quando o nível de segurança Safest é selecionado.
Enquanto estiverem no nível de segurança Safest, os usuários podem restaurar o comportamento anterior e permitir JavaScript seguindo este procedimento:
- Abra about:config;
- Procure por: javascript.enabled;
- A coluna Valor deve mostrar false.
Por fim, este não é o primeiro bug que poderia ter sido usado para expor os usuários do navegador Tor. Por exemplo, algumas vulnerabilidades de exposição de informações foram corrigidas no passado pela equipe do Projeto Tor para impedir que os invasores ignorem os recursos de anonimato do navegador e descubram o endereço IP do cliente ou seu idioma.
Fonte: Bleeping Computer
Leia mais:
Tails OS 4.4 lançado com o Tor Browser 9.0.6
Septor Linux 2020.1 é lançado com Tor Browser 9.0.5
Tor Browser para Android lançado oficialmente