The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

10.12.2017 09:51  Обновление web-браузера Tor Browser 7.0.11

Проект Tor опубликовал выпуск специализированного браузера Tor Browser 7.0.11, ориентированного на обеспечение анонимности, безопасности и приватности. Новый выпуск дистрибутива Tails задерживается. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае компрометации браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как sandboxed-tor-browser и Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor.

В новом выпуске осуществлена синхронизация с выпуском Firefox 52.5.2 ESR, в котором устранена критическая уязвимость, проявляющаяся на платформе Windows (переполнение буфера при отрисовке при помощи библиотеки ANGLE через Direct 3D 9). Также устранена менее опасная уязвимость, которая позволяет осуществить запись в хранилище IndexedDB из Web worker, запущенном в режиме Private Browsing. Пакет Tor обновлён до выпуска 0.3.1.9, в котором устранено пять уязвимостей. В состав включены новые версии дополнений HTTPS-Everywhere 2017.12.6 и NoScript 5.1.8.1.

  1. Главная ссылка к новости (https://blog.torproject.org/to...)
  2. OpenNews: Релиз дистрибутива Tails 3.3 и браузера Tor Browser 7.0.10
  3. OpenNews: В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реальный IP-адрес
  4. OpenNews: Обновление web-браузера Tor Browser 7.0.7 с поддержкой sandbox для Linux
  5. OpenNews: Новые версии Tor с устранением уязвимостей
Лицензия: CC-BY
Тип: Программы
Ключевые слова: tor, browser
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 10:23, 10/12/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –4 +/
    Обновленпие Firefox 57.0.2
    https://www.mozilla.org/en-US/firefox/57.0.2/releasenotes/
     
     
  • 2.2, Аноним (-), 10:47, 10/12/2017 [^] [ответить]    [к модератору]
  • +2 +/
    > Windows only

    И зачем оно на OpenNet?

     
  • 1.3, Аноним (-), 11:31, 10/12/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –3 +/
    когда уже в нем исправят все уязвимости
    и можно будет пользоваться?
     
     
  • 2.5, Аноним (-), 12:03, 10/12/2017 [^] [ответить]    [к модератору]
  • +7 +/
    > когда уже в нем исправят все уязвимости

    Когда программисты научатся писать программы без ошибок.

    > и можно будет пользоваться?

    Когда наступит мир во всем мире? Когда наступит всеобщее счастье? Если уж гнаться за идеалами, так не размениваясь на мелочи.

     
  • 2.34, Аноним (-), 23:49, 10/12/2017 [^] [ответить]    [к модератору]
  • –5 +/
    А ты что преступлениями занимаешься? Я например использую тор только чтобы зайти на рутрекер и скопировать magnet-ссылку. А ты что, наркотой торгуешь?
     
     
  • 3.36, Аноним (-), 01:16, 11/12/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    не твое дело
     
     
  • 4.43, пох (?), 15:00, 11/12/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    ни разу, смотрю, не палишься.

     
  • 3.45, Аноним (-), 16:14, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    А если я скажу "да" за мной приедут дядечки в бронижелетах?
     
  • 3.48, dq0s4y71 (ok), 17:03, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    А тебе правообладатели разрешили? Не знаю, чем занимается другой Аноним, но ты точно нарушаешь закон.
     
     
  • 4.57, Аноним (-), 19:47, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > нарушаешь закон.

    Ходить на заблокированные ресурсы никто не запрещал, уголовно это не преследуется.

     
     
  • 5.60, Аноним (-), 20:39, 11/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >> нарушаешь закон.
    > Ходить на заблокированные ресурсы никто не запрещал, уголовно это не преследуется.

    Ха ) А в чем тогда смысл принятого закона?
    Может вам все таки стоит ознакомится с ним?

     
     
  • 6.62, Аноним (-), 05:53, 12/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Это вам следует с ним ознакомиться. Ответственность для провайдеров за неисполнение блокировок. Для конечного юзера нет никакого преследования.
     
     
  • 7.66, dq0s4y71 (ok), 14:10, 12/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну, вообще-то, не совсем так Ст 1273 ГК РФ разрешает копировать только при не... весь текст скрыт [показать]
     
     
  • 8.67, Аноним (-), 14:19, 12/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > в любой материальной форме

    Про нематериальную, то есть электронную, ничего не сказано, посему пусть идут лесом.

     
  • 6.63, Аноним (-), 07:51, 12/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Оратор ниже уже отписал, но давайте я разжую Провайдеры обязаны блокировать неу... весь текст скрыт [показать]
     
     
  • 7.68, Аноним (-), 14:30, 12/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Не сгущайте краски Никто не говорит об угловной ответственности Речь об админи... весь текст скрыт [показать]
     
     
  • 8.69, Аноним (-), 15:24, 12/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > DPI уже установлены у провайдеров

    Смешно. У моего оператора нет, он до сих пор не умеет толком блокировать HTTPS.

     
     
  • 9.72, Аноним (-), 19:34, 12/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Т.е. вы считаете что https нужно блокировать? Вы представляете к чему это приведет?
    Оператор ваш вполне разумно себя ведет ))
     
     
  • 10.73, Аноним (-), 01:14, 13/12/2017 [^] [ответить]     [к модератору]  
  • +/
    При первом же запросе https перенаправят на страничку чтобы подключить это устр... весь текст скрыт [показать]
     
     
  • 11.76, Аноним (-), 00:38, 14/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну и? О чем речь?
    Различаете блокировку и фильтрацию/подмену сертификата?
     
  • 8.71, Аноним (-), 15:30, 12/12/2017 [^] [ответить]     [к модератору]  
  • +/
    DPI обходится, и для этого тоже не нужно никакого особого оборудования А вот на... весь текст скрыт [показать]
     
  • 1.6, Аноним (-), 13:13, 10/12/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Не понятно Где подвох Ожидается, что одним из первых будет заблокирован серв... весь текст скрыт [показать]
     
     
  • 2.24, Аноним (-), 18:50, 10/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Так сервис уже заблокирован!
    Сеть в рабочем состоянии ))
     
  • 2.30, Аноним (-), 20:08, 10/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Ожидания анонимуса разошлись с реальностью.
     
  • 2.46, Аноним (-), 16:16, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > 30.07
    > 07 !

    А tor и ныне там.

     
     
  • 3.52, Аноним (-), 17:41, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    В курсе когда закон вступил в силу?
     
     
  • 4.54, Аноним (-), 17:49, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > В курсе когда закон вступил в силу?

    Ну вступил он и что они сделают? Поймают всех, кто держит у себя ноды? Заблокируют сайт тора? Запретят использовать Linux? Что?

     
     
  • 5.55, Аноним (-), 18:21, 11/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Насколько я понимаю, автор поста имел ввиду что за столько время ничего не сдела... весь текст скрыт [показать]
     
     
  • 6.56, Аноним (-), 19:46, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну то есть уже больше месяца уже прошло и ничего? Плохо работают!
     
     
  • 7.59, Аноним (-), 20:16, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Госмашина раскручивается медлено, но потом хрен остановишь!
     
  • 1.14, Аноним (-), 15:30, 10/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Скоро его обновят до Firefox Quantum?
     
     
  • 2.23, Аноним (-), 18:49, 10/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Сегодня в полночь.
    Сиди и жди!
     
     
  • 3.27, Аноним (-), 19:33, 10/12/2017 [^] [ответить]    [к модератору]  
  • +/
    А если серьезно?
     
     
  • 4.31, Аноним (-), 21:06, 10/12/2017 [^] [ответить]    [к модератору]  
  • +/
    А если серьезно, то ТВ базируется на ESR.
    Сейчас это "based on Mozilla Firefox 52.5.2"
     
  • 4.33, 1111111111 (?), 22:48, 10/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    59.0 ESR выйдет 2018-03-13, а уж как там и когда там тор браузер сформируют, неизвестно
     
     
  • 5.35, Заварной Крем (?), 00:22, 11/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Может и сам тор уйдет в апстримы
     
  • 1.37, Аноним (-), 09:14, 11/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Интересно а Tor браузер через сеть тор обновляется или нет? А то есть же провайдеры.
     
     
  • 2.41, odd.mean (ok), 13:02, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    В Debian обновляется: есть onion-зеркала официальных репозиториев (и собственного репозитория deb.torproject.org). Про остальные дистрибутивы/ОС не знаю.
     
     
  • 3.51, Аноним (-), 17:39, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Обновляются пакеты tor установленные из репозитория. ТВ не устанавливается из реп, за исключением - https://sources.debian.org/src/torbrowser-launcher/
    Здесь deb.torproject.org нет пакета ТВ.
     
  • 2.42, анонимный анонимыы (?), 13:47, 11/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    На лету переподписывает пакеты?
     
     
  • 3.44, Аноним (-), 15:32, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > На лету переподписывает пакеты?

    Провайдеры, пакеты, да они их потрошат а потом едят (дропают ;)


     
     
  • 4.47, Аноним (-), 16:18, 11/12/2017 [^] [ответить]     [к модератору]  
  • +/
    А я дропаю некоторые пакеты провайдера, в следствии чего мне доступны некоторые,... весь текст скрыт [показать]
     
     
  • 5.49, Аноним (-), 17:09, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/

    >. Нет в мире совершенства.

    Хорошо, что нет!

     
  • 5.64, Аноним (-), 10:36, 12/12/2017 [^] [ответить]    [к модератору]  
  • +/
    >> А я дропаю некоторые пакеты провайдера

    А как это сделать?

     
     
  • 6.65, Аноним (-), 13:05, 12/12/2017 [^] [ответить]    [к модератору]  
  • +/
    >>> А я дропаю некоторые пакеты провайдера
    > А как это сделать?

    man iptables

     
     
  • 7.70, Аноним (-), 15:30, 12/12/2017 [^] [ответить]    [к модератору]  
  • +/
    >>>> А я дропаю некоторые пакеты провайдера
    >> А как это сделать?
    > man iptables

    Спасибо!


     
  • 6.74, Аноним (-), 08:59, 13/12/2017 [^] [ответить]    [к модератору]  
  • +/
    https://www.opennet.ru/tips/2999_iptables_block_tor.shtml
     
     
  • 7.75, Аноним (-), 15:43, 13/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > https://www.opennet.ru/tips/2999_iptables_block_tor.shtml

    Спасибо!

     
  • 2.50, Аноним (-), 17:33, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > Интересно а Tor браузер через сеть тор обновляется или нет? А то
    > есть же провайдеры.

    Обновляется. dist.torproject.org - файлы *.mar

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor