av Martin Brinkmann på Mai 07, 2019 i Firefox – Ingen kommentarer
Tor Nettleser 8.0.9 ble utgitt på Mai 7, 2019 til det offentlige. Den nye versjonen løser et stort problem i mozillas add-on signering plattform som forårsaket bekreftelse til å mislykkes.
Tor Nettleser er basert på Firefox ESR-koden, og siden Firefox ESR, og en annen versjon av Firefox, ble berørt av problemet, så var Tor Nettleser.
Personvern-fokusert nettleser kommer med flere add-ons installert for bedre personvern. En bemerkelsesverdig utvidelse er NoScript som det blokkerer alle (eller de fleste) JavaScript fra gjennomføring. Skript kan tjene legitime formål, f.eks. gir funksjonalitet på nettsidene, men de kan også brukes for fingeravtrykk, sporing, visning av reklame, og selv ondsinnede angrep eller distribusjon av skadelig programvare.
Tor-prosjektet informerte brukere av nettleseren om dette på sine nettsider
Tor brukere funnet add-ons NoScript, HTTPS Overalt, Torbutton, og TorLauncher deaktivert, og som er merket som eldre utvidelser. Det samme skjedde med Firefox-brukere over hele verden som alle mistet tilgang til deres installerte utvidelser.
Mozilla har løst problemet i mellomtiden i Firefox (inkludert Firefox ESR), og Tor Nettleser 8.0.9 gjør det samme. Betyr, add-ons skulle dukke opp som installeres på nytt etter at Tor Nettleseren er oppdatert til ny versjon, eller installert på nytt.
Merk: Den Modige nettleser støtter Tor som bra, og det var ikke berørt av problemet.
Tor Nettleser 8.0.9
Tor brukere og administratorer kan laste ned den nyeste versjonen av nettleseren fra de offisielle prosjektets nettside. Det er tilgjengelig for skrivebordet operativsystemene Windows, Mac OS og Linux, og det mobile operativsystemet Android.
Du kan kjøre en oppdatering sjekk ved å åpne Meny > Hjelp > Om Tor Nettleser.
Tor-brukere som bruker den innebygde utvidelser eller andre oppfordres til å oppdatere til den nye versjonen for å løse problemet. Add-ons skal gå i aktivert tilstand automatisk etter oppdateringen.
Hele changelog:
Oppdatering Torbutton å 2.0.13
Bug 30388: sørg for at den oppdaterte middels sertifikat holder arbeider
Backport fikser for feil 1549010 og bug 1549061 *
Bug 30388: sørg for at den oppdaterte middels sertifikat holder du arbeider *
Oppdatering NoScript til 10.6.1
Bug 29872: XSS popup med DuckDuckGo søk på om:tor
Tor brukere som har deaktivert add-on signering i nettleseren for å løse problemet midlertidig kan være lurt å vurdere å aktivere den igjen. Dette er gjort ved å legge om:config i nettleserens adressefelt, søker for xpinstall.signaturer.nødvendig og angi preferanser til True.
Sant betyr at Firefox vil kontrollere sertifikatet over installerte utvidelser og utvidelser som er i ferd med å bli installert i nettleseren. Utvidelser uten gyldig sertifikat kan ikke installeres eller brukes hvis innstillingen er aktivert (med noen unntak, f.eks. midlertidige add-ons). (via Født)