Tor Browser 4.5.1 和 5.0a1 发布

oschina
 oschina
发布于 2015年05月13日
收藏 5

Tor 项目发布了Tor Browser的两个版本 4.5.1 和 5.0a1,就目前的状态而言,两者基本相同,但5.0a1引入了一些新的隐私保护特性。由于误报暂时关闭 NoScript 的 ClearClick 保护功能,5.0a1 引入了一个基于时间的旁道攻击和不同的性能指纹(performance fingerprinting)作为新的防御武器。

目前一些新的攻击已经开始利用 Javascript 的高性能计时器来确定硬件性能、键盘使用者的指纹、提取历史信息、甚至从内存中窃取敏感信息。因为这些抵御措施能够缩短所有信息源到 Javascript 作出响应的时间至 100 毫秒之内,即使是keypress 事件时间戳也能缩短至250 毫秒内,所以能够有效的降低新攻击。

自 4.5 版本发布以来,4.5.1 版本更新如下:

  • 所有平台上

    • Translation updates

    • Firefox 更新至 31.7.0 esr

    • meek 更新至 0.18

    • Tor Launcher 更新至 0.2.7.5(Translation updates only )

    • Torbutton 更新至 1.9.2.3

      • Bug 15837: 如果取消检查自定义模式则显示说明

      • Bug 15927: Force update of the NoScript UI when changing security level

      • Bug 15915: 如果不被允许的话,则隐藏电路显示

    • Bug 15945: Disable NoScript's ClearClick protection for now

    • Bug 15933: Isolate by base (top-level) domain name instead of FQDN

    • Bug 15857: 修复更新或导致更新失败时的文件泄漏

    • Bug 15899: 修复了下载和显示 PDFs 时的 BugFix errors with downloading and displaying PDFs

  • Windows 平台

    • Bug 15872: 修正了 Windows 7 上的 meek 启动问题

  • Build System

    • Bug 15947: 通过设置 LXC_EXECUTE=lxc-execute env var 支持 Ubuntu 14.04 LXC 主机

    • Bugs 15921+15922: Fix build errors during Mozilla Tryserver builds

更多内容请查看发行页面

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Tor Browser 4.5.1 和 5.0a1 发布
加载中

最新评论(3

chuanxuelingfeng
chuanxuelingfeng
能用了?
稻谷
稻谷
几天不见。成版本帝了?
返回顶部
顶部