The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление web-браузера Tor Browser 7.0.7 с поддержкой sandbox для Linux

20.10.2017 08:56

Проект Tor опубликовал выпуск специализированного браузера Tor Browser 7.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. Новый выпуск дистрибутива Tails задерживается. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае компрометации браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как sandboxed-tor-browser и Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor.

Новая версия интересна включением реализации режима sandbox-изоляции для Linux, который был портирован из Firefox 54 (Tor Browser 7.0.x базируется на Firefox 52 ESR). Sandbox ограничивает доступ дочерних процессов Firefox к системным вызовам, файловой системе и сторонним процессам. Для изоляции применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются User namespace и chroot в пустую директорию.

В новой версии также осуществлена синхронизация с выпуском Firefox 52.4.1 ESR, в котором устранено несколько ошибок. В состав включены новые версии дополненией Torbutton 1.9.7.8, HTTPS-Everywhere 2017.10.4 и NoScript 5.1.2. Устранены крахи при доступе к Google Drive, просмотре видео в macOS High Sierra или отмене загрузок, обслуживаемых внешними обработчиками. Решены проблемы с загрузкой PDF-файлов и работой FTP.

  1. Главная ссылка к новости (https://blog.torproject.org/to...)
  2. OpenNews: Релиз дистрибутива Tails 3.2 и браузера Tor Browser 7.0.6
  3. OpenNews: Zerodium готов выплатить миллион долларов за 0-day уязвимости в Tor Browser
  4. OpenNews: Обновление web-браузера Tor Browser 7.0.4
  5. OpenNews: В Tor Browser устранена уязвимость, допускавшая прямое соединение в обход Tor
  6. OpenNews: Стабильный выпуск новой ветки Tor 0.3.1
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47421-tor
Ключевые слова: tor, browser
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (25) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Фуррь (ok), 09:50, 20/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    >chroot в пустую директорию.

    О, удобно, теперь не придётся каждый раз это вручную делать :3

     
  • 1.5, Iaaa (ok), 12:23, 20/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Seccomp, приятно слышать. Но надо чтобы был включен в ядре, а это не везде и не всегда так.

    p.s. Кто-нибудь знает аналог для *BSD?

     
     
  • 2.8, Аноним (-), 12:59, 20/10/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Seccomp, приятно слышать. Но надо чтобы был включен в ядре, а это
    > не везде и не всегда так.
    > p.s. Кто-нибудь знает аналог для *BSD?

    Capsicum, CloudABI


     
     
  • 3.13, Iaaa (ok), 13:56, 20/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо.
     

  • 1.7, Аноним (-), 12:55, 20/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А напомните плиз как в тор-браузере заблокировать определённые выходные ноды?
     
     
  • 2.9, Аноним84701 (ok), 13:05, 20/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А напомните плиз как в тор-браузере заблокировать определённые выходные ноды?

    man tor
    > ExcludeExitNodes ...
    > (Example: ExcludeNodes ABCD1234CDEF5678ABCD1234CDEF5678ABCD1234, {cc}, 255.254.0.0/8)

    .

     
  • 2.12, Аноним (-), 13:50, 20/10/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Tor Browser/Data/Tor/torrc
     
     
  • 3.14, Sabakwaka (ok), 14:08, 20/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Tor Browser/Data/Tor/torrc

    ExcludeNodes {RU}, {BY}, {SU}
    ExcludeExitNodes {RU}, {BY}, {SU}

     
     
  • 4.19, Аноним (-), 18:46, 20/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    С выходными понятно, а промежуточные RU-ноды зачем блокировать?
     
     
  • 5.23, Аноним (-), 21:52, 20/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не так опасны промежуточные и выходные, как входные, поднятые тов. майором. Поэтому блоровать надо все RU.
     
  • 4.29, Аноним (-), 23:34, 20/10/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    {RU}, {BY}, {KG}, {KZ}, {UZ}, {TJ}, {TM}, {TR}, {AZ}, {AM}
     
     
  • 5.34, пох (?), 17:18, 21/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    а четакма? UA (там и свой товарищ майор сидит, и нашему может слить, в том числе нечаянно,по дуболомости), GE (угадайте откуда и чьи у них каналы, да и майорами дружат последние годы), CN, KR, первое что в голову приходит.
    По-моему, проще ограничиться белым списком. Германия, Норвегия, возможно Италия... что-то так особо больше и не приходит на память.

     
     
  • 6.36, Не тот аноним (?), 22:50, 21/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ладно, за Грузию уговорил. А Корею-то за что? :)
     

  • 1.16, Аноним (-), 14:30, 20/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А для Android когда обновят?
     
  • 1.20, Аноним (-), 20:28, 20/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вроде скоро в россии вообще отключат тор, а сам сайт забанят уже с 1 ноября
     
  • 1.21, Аноним (-), 20:31, 20/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а почему перестали делать портативные сборки??
     
     
  • 2.33, Sabakwaka (ok), 15:23, 21/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > а почему перестали делать портативные сборки??

    ??

    Кто перестал?

     
     
  • 3.35, Аноним (-), 21:14, 21/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    вот тута перестали
    https://sourceforge.net/projects/torbrowserportable/
     

  • 1.22, Аноним (-), 21:48, 20/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Забыли упомянуть,в нашей стране запрещены средства анонимизации,и исходя из поправок к закону,запрещена публикация ссылок на средства анонимизации.
     
     
  • 2.24, Аноним (-), 22:07, 20/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Запрещены средства обхода блокировок, а не средства анонимизации. Не надо фантазировать.
     
     
  • 3.25, Аноним (-), 22:18, 20/10/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    закон об анонимайзерах вступает в силу с 1 ноября 2017
     
     
  • 4.26, Аноним (-), 22:39, 20/10/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сенсация, да. А почитать закон и понять, что там написано, видимо, не судьба.
     
     
  • 5.27, Аноним (-), 23:01, 20/10/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    нах там что-то читать, если у суда будет своя удобная им трактовка?
     
     
  • 6.28, Аноним (-), 23:18, 20/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Факт нарушения фиксируется объективными средствами контроля. Никакие трактовки не нужны.
    Учите матчасть, читайте закон.
     
  • 6.32, Аноним (-), 14:25, 21/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не кормите тролля.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру