Розробники браузера Tor знову виправили уразливість, яка дозволяла запускати JavaScript на сайтах, навіть якщо програма працювала в самому безпечному режимі.
У той час як користувачам раніше рекомендувалося відмовитися від використання JavaScript і вимкнути його в налаштуваннях: about: config->javascript.enabled->false після випуску версії Tor 9.0.6, оновлення розширення NoScript (версія 11.0.17) автоматично застосовувалося до всіх користувачів і повинно було виправити проблему.
Однак пізніше користувачі знову почали повідомляти про цю помилку. Як виявилося, оновлення розширення не повністю виправило проблему, що могло призвести до випадкової витоку інформації деяких користувачів і їх потенційної деанонімізації.
Розробники випустили версію Tor 9.0.7, вимкнувши виконання Javascript для всього браузера, коли обраний вищий рівень безпеки. Користувачі можуть відновити попередні налаштування і дозволити виконання скриптів JavaScript.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
-
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
-
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
-
-
ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
