da Martin Brinkmann su Maggio 07, 2019 in Firefox – Nessun commento
Tor Browser 8.0.9 è stato rilasciato il 7 Maggio, 2019 al pubblico. La nuova versione risolve un grosso problema di Mozilla add-on per la firma di piattaforma che ha causato la verifica esito negativo.
Tor Browser è basato su Firefox ESR codice, e dato che Firefox ESR, e qualsiasi altra versione di Firefox, è stato interessato dal problema, quindi, è stata Tor Browser.
La privacy incentrato browser viene fornito con diversi add-ons installati per migliorare la privacy. La notevole estensione NoScript come si blocca tutto (o quasi) di JavaScript esecuzione. Gli script possono servire scopi legittimi, ad esempio, le funzionalità di siti web, ma può essere utilizzato anche per il fingerprinting, monitoraggio, il servizio di pubblicità, e anche attacchi dannosi o la distribuzione di malware.
Il progetto Tor informato gli utenti del browser il problema sul suo sito web
Gli utenti di Tor trovato il add-ons NoScript, HTTPS Everywhere, Torbutton, e TorLauncher disabili, e contrassegnato come estensioni precedenti. Lo stesso è accaduto per gli utenti di Firefox in tutto il mondo che hanno perso l’accesso ai loro estensioni installate.
Mozilla risolto il problema nel frattempo in Firefox (tra cui Firefox ESR) e Tor Browser 8.0.9 fa lo stesso. Significa, add-ons dovrebbe mostrare come installare nuovamente dopo il Tor Browser è aggiornato alla nuova versione o installato di nuovo.
Nota: Il Coraggioso browser supporta Tor; non era interessato dal problema.
Tor Browser 8.0.9
Tor utenti e gli amministratori possono scaricare l’ultima versione del browser web di il sito ufficiale del progetto. E ‘ disponibile per i sistemi operativi desktop Windows, Mac OS e Linux, il sistema operativo mobile Android.
È possibile eseguire un controllo di aggiornamento con l’apertura di Menu > Guida > informazioni Su Tor Browser.
Gli utenti di Tor, che utilizzare il built-in o estensioni sono incoraggiati ad aggiornare alla nuova versione per risolvere il problema. Add-ons dovrebbe tornare a stato attivato automaticamente dopo l’aggiornamento.
L’intero changelog:
Aggiornamento Torbutton per 2.0.13
Bug 30388: assicurarsi che l’aggiornamento certificato intermedio continua a lavorare
Il Backport di correzioni per bug 1549010 e bug 1549061 *
Bug 30388: assicurarsi che l’aggiornamento certificato intermedio continua a lavorare *
Aggiornamento NoScript per 10.6.1
Bug 29872: XSS popup con DuckDuckGo di ricerca su:tor
Gli utenti di Tor, che portatori di add-on per la firma nel browser per risolvere temporaneamente il problema potrebbe voler prendere in considerazione l’attivazione di nuovo. Questo è fatto carico about:config nella barra degli indirizzi del browser, ricerca per xpinstall.le firme.richiesto e di impostare la preferenza per Vero.
Vero significa che Firefox verificare il certificato di estensioni installate e le estensioni che stanno per essere installato nel browser. Estensioni senza un valido certificato non può essere installato o utilizzato se l’impostazione è attivata (con alcune eccezioni, ad esempio temporanea add-ons). (via Nato)