Вышел Tor Browser 5.5

[Ens]

Проект Tor выпустил новый значительный релиз специализированного браузера Tor Browser 5.5, ориентированного на обеспечение анонимности, безопасности и приватности. Сборки Tor Browser

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

для Linux, Windows и OS X.

Ключевым улучшением нового выпуска является предоставление защиты от атак по идентификации пользователей через перебор имеющихся шрифтов. Кроме того, осуществлена изоляция обработчиков Shared Workers и улучшена защита от атак по идентификации пользователя на основе анализа особенностей ввода с клавиатуры. Из обновлённых в новом выпуске компонентов отмечаются Firefox 38.6.0esr, libevent 2.0.22-stable, NoScript 2.9.0.2, Torbutton 1.9.4.3 и Tor Launcher 0.2.7.8.

Дополнение:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

тестирование альфа-версий Tor Browser 6.0 и

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

, основанных на Firefox 38 ESR и примечательных переработкой интерфейса начальной настройки, удалением Flashproxy, изменением рекомендованного транспорта для obfs4, обновлением Tor Launcher 0.2.9 и Torbutton 1.9.5.

Tor Browser серии 5.5, доступен на

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

или в

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

.

Этот выпуск представляет важные обновления безопасности Firefox.

Обновления и исправления в Tor Browser 5.5:

• All Platforms
  • Update Firefox to 38.6.0esr
  • Update libevent to 2.0.22-stable
  • Update NoScript to 2.9.0.2
  • Update Torbutton to 1.9.4.3
    • Bug 16990: Show circuit display for connections using multi-party channels
    • Bug 18019: Avoid empty prompt shown after non-en-US update
    • Bug 18004: Remove Tor fundraising donation banner
    • Bug 16940: After update, load local change notes
    • Bug 17108: Polish about:tor appearance
    • Bug 17568: Clean up tor-control-port.js
    • Bug 16620: Move window.name handling into a Firefox patch
    • Bug 17351: Code cleanup
    • Translation updates
  • Update Tor Launcher to 0.2.7.8
    • Bug 18113: Randomly permutate available default bridges of chosen type
  • Bug 13313: Bundle a fixed set of fonts to defend against fingerprinting
  • Bug 10140: Add new Tor Browser locale (Japanese)
  • Bug 17428: Remove Flashproxy
  • Bug 13512: Load a static tab with change notes after an update
  • Bug 9659: Avoid loop due to optimistic data SOCKS code (fix of #3875)
  • Bug 15564: Isolate SharedWorkers by first-party domain
  • Bug 16940: After update, load local change notes
  • Bug 17759: Apply whitelist to local fonts in @font-face (fix of #13313)
  • Bug 17009: Shift and Alt keys leak physical keyboard layout (fix of #15646)
  • Bug 17790: Map the proper SHIFT characters to the digit keys (fix of #15646)
  • Bug 17369: Disable RC4 fallback
  • Bug 17442: Remove custom updater certificate pinning
  • Bug 16620: Move window.name handling into a Firefox patch
  • Bug 17220: Support math symbols in font whitelist
  • Bug 10599+17305: Include updater and build patches needed for hardened builds
  • Bug 18115+18104+18071+18091: Update/add new obfs4 bridge
  • Bug 18072: Change recommended pluggable transport type to obfs4
  • Bug 18008: Create a new MAR Signing key and bake it into Tor Browser
  • Bug 16322: Use onion address for DuckDuckGo search engine
  • Bug 17917: Changelog after update is empty if JS is disabled
• Windows
  • Bug 17250: Add localized font names to font whitelist
  • Bug 16707: Allow more system fonts to get used on Windows
  • Bug 13819: Ship expert bundles with console enabled
  • Bug 17250: Fix broken Japanese fonts
  • Bug 17870: Add intermediate certificate for authenticode signing
• OS X
  • Bug 17122: Rename Japanese OS X bundle
  • Bug 16707: Allow more system fonts to get used on OS X
  • Bug 17661: Whitelist font .Helvetica Neue DeskInterface
• Linux
  • Bug 16672: Don't use font whitelisting for Linux users

Вы можете обновиться прямо сейчас через Меню->?->О Tor Browser или через Torbutton, нажав "Проверить на наличие обновлений Tor Browser". Обновляйтесь!

Кстати, те кто уже обновились до новой версии, должны были заметить, что поменялись шрифты на отображаемых страницах. Это устранили баг в Tor browser'е, который палил все ваши шрифты, установленные в вашей системе (особенно если они экзотические). Из-за этого была видна ваша уникальность, по которой вас можно было отследить

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

. Теперь же сайтам запрашивающим ваш HTTP Headers видно, что у вас в системе установлено всего лишь четыре дефолтных шрифта, что повышает вашу приватность и шанс слиться с толпой.

 

[mosquit]

По шрифтам только и определил, что произошло обновление.

 

[Ens]

Вышло обновление Tor Browser 5.5.1. Обновляйтесь!

 

[Ens]

Вышло обновление Tor Browser 5.5.2. Обновляйтесь!

Обновлены:
Firefox до 38.6.1esr
NoScript до 2.9.0.3

В Firefox 38.6.1 обновлена библиотека graphite2, в которой исправлена

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

(CVE-2016-1523),

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

организовать выполнение кода при обработке специально оформленного шрифта.

 

[Ens]

Вышло обновление Tor Browser 5.5.3. Обновляйтесь!

Обновлены:

• Firefox to 38.7.0esr
• OpenSSL to 1.0.1s
• NoScript to 2.9.0.4
• HTTPS Everywhere to 5.1.4
• Torbutton to 1.9.4.4

В состав нового выпуска включены исправления 9 критических

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

, устранённых в выпущенном несколько часов назад обновлении. Устранены давно присутствовавшие ошибки, проявляющиеся при отображении значка состояния Tor и изменения размера окна.

 

[Ens]

Вышло обновление Tor Browser 5.5.4. Обновляйтесь!

All Platforms

• Update Firefox to 38.7.1esr
• Update Torbutton to 1.9.5.2
  • Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
    : Exempt Graphite from the Security Slider
• Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
  : Make Mosaddegh and MaBishomarim available on port 80 and 443