Вышел Tor Browser 4.0.
На официальном сайте https://www.torproject.org/download/download-easy.html выложена четвёртая версия браузера Tor, которая включает в себя новый Firefox c важными обновлениями в безопасности https://www.mozilla.org/security/known-vulnerabilities/firefoxESR.html#firefox31.2.0 и отключенной поддержкой SSL 3.0 из-за уязвимости POODLE.
Самое главное, по сравнению с предыдущей версией 3.6, что Tor Browser переключился на версию Firefox 31-ESR. Для тех, кто выходит в интернет с территории стран, где действует блокировка Tor, реализована поддержка подключаемого транспорта
meek https://trac.torproject.org/projects/tor/wiki/doc/meek , который трансформирует трафик между клиентом и мостом Tor, применяя обфускацию трафика. В случае с meek используется техника фронтинга (domain fronting), когда клиент связывается ретранслятором, при этом пытается показать, что связывается с другим доменом.
Разработчики предполагают, что meek-amazon и meek-azure в том же Китае должны нормально работать, так что клиенты смогут выходить в интернет за пределами Великого файрвола, не обращаясь с адресами бриджей.
В новом релизе внедрена система обновления браузера. Здесь новая структура папок, так что нужно полностью удалить вручную предыдущую версию 3.6, прежде чем устанавливать 4.0. При автоматическом обновлении придётся следить и за цифровыми сертификатами, которые публикуются на https://www.torproject.org/ .
Кроме того, внесены изменения в работу расширения NoScript, который теперь включает/отключает скрипты сразу для всех поддоменов указанного домена.
Встроенные в комплект поставки модули тоже обновились: Torbutton обновился с 1.6.12.3 до 1.7.0.1, а Tor Launcher — с 0.2.5.6 до 0.2.7.0.1. В оба из них внесены незначительные изменения.
Комментарии