Tor Browser 4.5.1 和 5.0a1 发布

Tor 项目发布了Tor Browser的两个版本 4.5.1 和 5.0a1，就目前的状态而言，两者基本相同，但5.0a1引入了一些新的隐私保护特性。由于误报暂时关闭 NoScript 的 ClearClick 保护功能，5.0a1 引入了一个基于时间的旁道攻击和不同的性能指纹（performance fingerprinting）作为新的防御武器。

目前一些新的攻击已经开始利用 Javascript 的高性能计时器来确定硬件性能、键盘使用者的指纹、提取历史信息、甚至从内存中窃取敏感信息。因为这些抵御措施能够缩短所有信息源到 Javascript 作出响应的时间至 100 毫秒之内，即使是keypress 事件时间戳也能缩短至250 毫秒内，所以能够有效的降低新攻击。

自 4.5 版本发布以来，4.5.1 版本更新如下：

• 所有平台上
  • Translation updates
  • Firefox 更新至 31.7.0 esr
  • meek 更新至 0.18
  • Tor Launcher 更新至 0.2.7.5（Translation updates only ）
  • Torbutton 更新至 1.9.2.3
    • Bug 15837: 如果取消检查自定义模式则显示说明
    • Bug 15927: Force update of the NoScript UI when changing security level
    • Bug 15915: 如果不被允许的话，则隐藏电路显示
  • Bug 15945: Disable NoScript’s ClearClick protection for now
  • Bug 15933: Isolate by base (top-level) domain name instead of FQDN
  • Bug 15857: 修复更新或导致更新失败时的文件泄漏
  • Bug 15899: 修复了下载和显示 PDFs 时的 BugFix errors with downloading and displaying PDFs
• Windows 平台
  • Bug 15872: 修正了 Windows 7 上的 meek 启动问题
• Build System
  • Bug 15947: 通过设置 LXC_EXECUTE=lxc-execute env var 支持 Ubuntu 14.04 LXC 主机
  • Bugs 15921+15922: Fix build errors during Mozilla Tryserver builds

更多内容请查看发行页面。

相关文章

智能化下的产物，无人棋牌室
2023年9月1日

linux centos8升级openssl 3.0.8版本全过程
2023年3月13日

共享茶室加盟好还是自营好？
2023年3月11日

成都共享棋牌室系统多少钱？成都开共享棋牌室为什么选择芊雅共享棋牌室系统
2023年3月6日

共享茶室加盟为什么不能做割韭菜模式
2023年2月26日

厦门宝丹鹭共享空间平台上线，厦门共享茶室系统哪家好？
2021年7月14日