par Martin Brinkmann sur 07 Mai 2019 dans Firefox – Pas de commentaires
Tor Browser 8.0.9 a été publié le 7 Mai 2019 au public. La nouvelle version résout un problème majeur dans de Mozilla add-on de la signature de la plateforme qui a causé la vérification à l’échec.
Tor Browser est basé sur Firefox ESR code, et depuis Firefox ESR, et toute autre version de Firefox, a été touché par le problème, donc, était Tor Browser.
La vie privée axée navigateur est livré avec plusieurs add-ons installés qui améliorent la vie privée. Une notable extension NoScript, car il bloque tous (ou la plupart) JavaScript à partir de l’exécution. Les Scripts peuvent servir des fins légitimes, par exemple, fournir des fonctionnalités sur les sites web, mais ils peuvent également être utilisés pour la prise d’empreintes digitales, le suivi, le service de la publicité, et même les attaques malveillantes ou la distribution de logiciels malveillants.
Le projet Tor a informé les utilisateurs du navigateur à propos de la question sur son site internet
Utilisateurs de Tor trouvé les add-ons NoScript, HTTPS Everywhere, Torbutton, et TorLauncher désactivé, et la mention de l’héritage des extensions. La même chose s’est produite pour les utilisateurs de Firefox dans le monde entier, qui, tous, ont perdu l’accès à leurs extensions installées.
Mozilla résolu le problème en même temps, dans Firefox (y compris Firefox ESR), et le Navigateur Tor 8.0.9 fait de même. Des moyens, des add-ons devraient se montrer tel qu’il est installé de nouveau après le Tor Browser est mis à jour vers la nouvelle version ou installé de nouveau.
Remarque: Le Brave supporte le navigateur Tor ainsi; il n’a pas été affectée par le problème.
Tor Browser 8.0.9
Tor utilisateurs et les administrateurs peuvent télécharger la dernière version du navigateur web de l’officiel du site web du projet. Il est disponible pour les systèmes d’exploitation de bureau: Windows, Mac OS et Linux, et le système d’exploitation mobile Android.
Vous pouvez exécuter une vérification de mise à jour par l’ouverture de Menu > Aide > à Propos de Tor Browser.
Utilisateurs de Tor qui utilisent des extensions internes ou d’autres sont encouragés à mettre à jour vers la nouvelle version pour corriger le problème. Add-ons devrait revenir à l’état activé automatiquement après la mise à jour.
L’ensemble du changelog:
Mise à jour de Torbutton pour 2.0.13
Bug 30388: assurez-vous que la mise à jour intermédiaire certificat de travail garde
Backport des correctifs de bogues 1549010 et bug 1549061 *
Bug 30388: assurez-vous que la mise à jour intermédiaire certificat de travail garde *
Mise à jour NoScript pour 10.6.1
Bug 29872: XSS popup avec DuckDuckGo recherche sur le sujet:tor
Utilisateurs de Tor qui désactivée ajouter à la signature dans le navigateur pour résoudre le problème temporairement souhaiterez peut-être activer de nouveau. Ceci est fait par le chargement about:config dans la barre d’adresse du navigateur, à la recherche de xpinstall.les signatures.nécessaire et le réglage de la préférence pour Vrai.
True signifie que Firefox va vérifier le certificat d’extensions installées et les extensions qui sont sur le point d’être installé dans le navigateur. Extensions sans certificat valide ne peut pas être installé ou utilisé si le paramètre est activé (avec quelques exceptions, par exemple, temporaire add-ons). (via Né)