Выпуск Tor Browser 6.0

[Ens]

Проект Tor

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

значительный релиз специализированного браузера

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

). Сборки Tor Browser

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

для Linux, Windows и OS X.

Ключевым улучшением нового выпуска является обновление компонентов браузера до

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

, что позволило улучшить поддержку просмотра HTML5-видео на Youtube. В выпуск включены очередные улучшения, связанные с усилением защиты персональной информации, а также отключены возможности, которые могут способствовать идентификации пользователей по косвенным признакам. В частности, отключены по умолчанию MediaDevices.enumerateDevices, Pocket, libmdns, HTTP Alternative-Services, WebGL fingerprinting, Selfsupport, Telemetry, Network Tickler, обращение к DNS в обработчике файла блокировки, настройки dom.push, Shumway (Flash на JavaScript), MozTCPSocket, "link rel=preconnect", screen.orientation, Heartbeat, Reader View. Добавлен вывод запроса для подтверждения обращения к API Canvas MediaStream.

Переработан интерфейс начальной настройки соединения Tor. Обновлены версии входящих в базовую поставку дополнений - HTTPS-Everywhere 5.1.9, Torbutton 1.9.5.4, Tor Launcher 0.2.9.3 и meek 0.22. Вместо метапоиска Disconnect по умолчанию предложен DuckDuckGo, так как через Disconnect перестали транслироваться запросы к Google и в качестве запасного варианта используется Bing, качество работы которого не удовлетворяет разработчиков. Сборки для OS X теперь оснащаются цифровой подписью, что позволило решить проблемы, возникающие из-за ограничений Gatekeeper.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Обновляйтесь!

 

[Ens]

Вышло обновление до версии 6.0.1. Обновляйтесь.

 

[Ens]

Вышло обновление до версии 6.0.2. Обновляйтесь.

 

[Ens]

Вышло обновление до версии 6.0.3. Обновляйтесь.

• All Platforms
  • Update Firefox to 45.3.0esr
  • Update Torbutton to 1.9.5.6
    • Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
      : Disable asmjs for now
    • Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
      : Use proper parent window for plugin prompt
  • Update HTTPS-Everywhere to 5.2.1
  • Update NoScript to 2.9.0.12
  • Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
    : Disable the meek-google pluggable transport option
  • Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
    : Remove mercurius4 obfs4 bridge
  • Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
    : Fix regression test for keyboard layout fingerprinting
  • Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
    : Tor Browser is crashing in graphics code
  • Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
    : Favicon requests can bypass New Identity
• OS X
  • Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
    : Icon doesn't appear in Applications folder or Dock
• Android
  • Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
    : Avoid compilation error when MOZ_UPDATER is not defined

 

[Ens]

Вышло обновление Tor Browser 6.0.5

Журнал изменений:
Tor Browser 6.0.5 -- September 20
* All Platforms
* Update Firefox to 45.4.0esr
* Update Tor to 0.2.8.7
* Update Torbutton to 1.9.5.7
* Bug 18589: Clear site security settings during New Identity
* Bug 19906: "Maximizing Tor Browser" Notification can exist multiple times
* Update HTTPS-Everywhere to 5.2.4
* Bug 20092: Rotate ports for default obfs4 bridges
* Bug 20040: Add update support for unpacked HTTPS Everywhere
* Windows
* Bug 19725: Remove old updater files left on disk after upgrade to 6.x
* Linux
* Bug 19725: Remove old updater files left on disk after upgrade to 6.x
* Android
* Bug 19706: Store browser data in the app home directory
* Build system
* All platforms
* Upgrade Go to 1.4.3

Обновляйтесь!

 

[Ens]

Разработчики анонимной сети Tor

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

новый выпуск развиваемого проектом web-браузера Tor Browser 6.0.5, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранена

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

(ESR-45), которая пока остаётся неисправленной в Firefox (проблема

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

в обновлениях, намеченных на 20 сентября). Проблема позволяет обойти механизм привязки открытых ключей (

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

), позволяющий явно определить сертификаты каких удостоверяющих центров допустимо использовать для заданного сайта.

Уязвимость

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

атакующему написать вредоносное дополнение, сформировать для него цифровую подпись в автоматизированном сервисе Mozilla, сгенерировать поддельный сертификат для сайта addons.mozilla.org в любом удостоверяющем центре и подменить трафик с addons.mozilla.org. При осуществлении MITM-атаки злоумышленник может подменить загружаемое с addons.mozilla.org дополнение, добиться выполнения в браузере подставного вредоносного дополнения и получить полный контроль над браузером. Например, можно передать данные о наличии обновления NoScript или HTTPS Everywhere, и при попытке его установки передать вредоносную сборку дополнения.

Важно подчеркнуть, что проблема затрагивает лишь технологию привязки ключей (pinning), а для атаки требуется компрометация какого-либо удостоверяющего центра. Т.е. атака не может быть проведена обычными злоумышленниками, но не исключается, что ей могут воспользоваться крупные спецслужбы для деанонимизации пользователей Tor Browser. Напомним, что в 2011 году в результате

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

удостоверяющего центра DigiNotar атакующие смогли

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

обманный сертификат для домена addons.mozilla.org.