The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление web-браузера Tor Browser 7.0.4

09.08.2017 10:24

Проект Tor сформировал выпуск специализированного браузера Tor Browser 7.0.4, ориентированного на обеспечение анонимности, безопасности и приватности. Новый выпуск дистрибутива Tails задерживается. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае компрометации браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как sandboxed-tor-browser и Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor.

В новой версии осуществлена синхронизация с выпуском Firefox 52.3.0 ESR, в котором устранено несколько критических уязвимостей, позволяющих выполнить код при открытии определённым образом оформленного контента. Компоненты сети Tor обновлены до последнего стабильного выпуска 0.3.0.10. В состав включены новые версии дополненией HTTPS-Everywhere 5.2.21 и NoScript 5.0.8.1. Продолжено устранение регрессивных изменений, всплывающих после перехода на ветку Firefox 52. В частности решена проблема с выводом предупреждений при вводе паролей на сайтах .onion, не имеющих TLS-сертификата. Улучшена реализация домашней страницы "about:tor", в которой возвращена возможность поиска.

  1. Главная ссылка к новости (https://blog.torproject.org/bl...)
  2. OpenNews: В Tor Browser устранена уязвимость, допускавшая прямое соединение в обход Tor
  3. OpenNews: Выпуск Tor 0.3.0.9 с устранением уязвимости
  4. OpenNews: Выпуск Tor 0.3.0.8 с устранением DoS-уязвимостей в обработчике скрытых сервисов
  5. OpenNews: Выпуск web-браузера Tor Browser 7.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46992-tor
Ключевые слова: tor, browser
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:34, 09/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно.

    Не все сайты переводятся.

     
     
  • 2.3, Аноним (-), 11:24, 09/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это проблема аддона, давно известная. Кстати, в новости про FF 55 написано о чём-то подобном из коробки.
     
  • 2.14, zomg (?), 16:34, 09/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как оно включит HTTPS если сервер этого не поддерживает? :)
     

  • 1.4, anonymous (??), 12:22, 09/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Ну, что - Google Analytics убрали-то из страницы аддонов? ;-)
     
     
  • 2.5, Аноним (-), 12:25, 09/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    что вы имеете ввиду?
    со скриншотами, отчётами и данными пожалуйста
     
     
  • 3.6, 55425 (?), 12:35, 09/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > что вы имеете ввиду?
    > со скриншотами, отчётами и данными пожалуйста

    Облезешь.

    http://www.opennet.dev/opennews/art.shtml?num=46840

     
     
  • 4.7, Аноним (-), 13:28, 09/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Облезешь.
    > https://www.opennet.dev/opennews/art.shtml?num=46840

    ну и? так где инфа о топике (Tor Browser 7.0.4)? по ссылке новость, для которой была обнова от 13 июля. нашёл одну ссылку, не нашёл другую?
    по твоей же ссылке в конце новости прочёл дополнение.2 в самом конце? или уже кидаем ссылки и не сами их не читаем?

     
  • 2.11, Аноним (-), 15:28, 09/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В 57-й версии убрали, но только при включенном DNT: https://github.com/mozilla/addons-frontend/issues/2785#issuecomment-315212909
     
  • 2.13, Аноним (-), 15:56, 09/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А NS не помогает?
     
  • 2.15, Аноним (-), 16:37, 09/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Давно. Оно же на странице аддонов было, а не в браузере.
     

  • 1.16, Аноним (-), 07:58, 11/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    когда в рсс ссылки шттпс станут епрст опеннет?
     
     
  • 2.17, Maxim Chirkov (ok), 10:47, 11/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они и так в https, если сам RSS открыт по https://. А если RSS открыт по http, то и ссылки с http://.
     

  • 1.18, Гость (??), 14:34, 13/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Страдаю от того, что в тор-браузере перестал работать аддон policeman.
    Ну как перестал, кнопочка на панели перестала открывать меню. Остальные функции работают.

    Что делать?

     
     
  • 2.19, Гость (??), 15:02, 13/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Policeman

    Для общего развития: это аддон, реализующий блокировку контента сайтов, как по типу, так и по направлению.
    Например, можно всем разрешить загрузку картинок из CDN, но требовать ручного подтверждения загрузки JS оттуда, если они потребуются.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру