Tor Browser 8.0.9-opdatering løser problemet med signering af tilføjelsesprogrammer
- Kategori: Firefox
Tor Browser 8.0.9 blev frigivet den 7. maj 2019 for offentligheden. Den nye version behandler et større problem i Mozillas add-on signeringsplatform, der fik årsagen til, at verifikationen mislykkedes.
Tor Browser er baseret på Firefox ESR-kode, og da Firefox ESR og enhver anden version af Firefox blev påvirket af problemet, så var Tor Browser også.
Den fortrolighedsfokuserede browser leveres med flere tilføjelser, der forbedrer privatlivets fred. En bemærkelsesværdig udvidelse er NoScript, da det blokerer for alle (eller de fleste) JavaScript fra udførelse. Scripts kan tjene legitime formål, f.eks. leverer funktionalitet på websteder, men de kan også bruges til fingeraftryk, sporing, visning af reklame og endda ondsindede angreb eller distribution af malware.
Tor-projektet informerede brugere af browseren om problemet på sit websted
Tor-brugere fandt tilføjelserne NoScript, HTTPS Everywhere, Torbutton og TorLauncher deaktiveret og markeret som ældre udvidelser. Det samme skete med Firefox-brugere verden over, der alle mistede adgangen til deres installerede udvidelser .
Mozilla løste problemet i mellemtiden i Firefox (inklusive Firefox ESR), og Tor Browser 8.0.9 gør det samme. Betyder, at tilføjelsesprogrammer skal vises som installeret igen, når Tor Browser er opdateret til den nye version eller installeret på ny.
Bemærk : Den Modige browser understøtter også Tor ; det blev ikke påvirket af problemet.
Tor Browser 8.0.9
Tor brugere og administratorer kan download den nyeste version af webbrowseren fra det officielle projektwebsted. Det er tilgængeligt for desktop-operativsystemerne Windows, Mac OS og Linux og det mobile operativsystem Android .
Du kan køre en opdateringskontrol ved at åbne Menu> Hjælp> Om Tor-browser.
Tor-brugere, der bruger de indbyggede udvidelser eller andre, opfordres til at opdatere til den nye version for at løse problemet. Tilføjelser skal vende tilbage til den aktiverede tilstand automatisk efter opdateringen.
Hele changelog:
Opdater Torbutton til 2.0.13
Bug 30388: Sørg for, at det opdaterede mellemcertifikat fortsætter med at fungere
Backport-rettelser til fejl 1549010 og fejl 1549061 *
Bug 30388: Sørg for, at det opdaterede mellemcertifikat fortsætter med at fungere *
Opdater NoScript til 10.6.1
Bug 29872: XSS popup med DuckDuckGo søgning på om: tor
Tor-brugere, der deaktiverede tilføjelsessignering i browseren for at løse problemet midlertidigt, vil måske overveje at aktivere det igen. Dette gøres ved at indlæse ca.: konfigurere i browserens adresselinje, søge efter xpinstall.signatures.required og indstille præferensen til True.
Sandt betyder, at Firefox vil bekræfte certifikatet for installerede udvidelser og udvidelser, der er ved at blive installeret i browseren. Udvidelser uden gyldigt certifikat kan ikke installeres eller bruges, hvis indstillingen er aktiveret (med nogle undtagelser, f.eks. Midlertidige tilføjelser). (via Født )