Contenido
Tor Browser 8.0.9 se lanzó al público el 7 de mayo de 2019. La nueva versión aborda un problema importante en la plataforma de firma de complementos de Mozilla que provocó que la verificación fallara.
Tor Browser se basa en el código Firefox ESR, y dado que Firefox ESR, y cualquier otra versión de Firefox, se vio afectada por el problema, también Tor Browser.
El navegador centrado en la privacidad viene con varios complementos instalados que mejoran la privacidad. Una extensión notable es NoScript, ya que bloquea la ejecución de todo (o la mayoría) de JavaScript. Los scripts pueden tener fines legítimos, por ejemplo, proporcionar funcionalidad en sitios web, pero también pueden utilizarse para la toma de huellas digitales, el seguimiento, la publicación de anuncios e incluso ataques maliciosos o la distribución de malware.
El proyecto Tor informó a los usuarios del navegador sobre el problema en su sitio web.
Los usuarios de Tor encontraron los complementos NoScript, HTTPS Everywhere, Torbutton y TorLauncher deshabilitados y marcados como extensiones heredadas. Lo mismo sucedió con los usuarios de Firefox en todo el mundo que perdieron el acceso a sus extensiones instaladas.
Mientras tanto, Mozilla solucionó el problema en Firefox (incluido Firefox ESR) y Tor Browser 8.0.9 hace lo mismo. Significa que los complementos deberían aparecer como instalados nuevamente después de que Tor Browser se actualice a la nueva versión o se instale nuevamente.
Nota: El navegador Brave también es compatible con Tor; no se vio afectado por el problema.
Los usuarios y administradores de Tor pueden descargar la última versión del navegador web del sitio web oficial del proyecto. Está disponible para los sistemas operativos de escritorio Windows, Mac OS y Linux, y el sistema operativo móvil Android.
Puede ejecutar una verificación de actualización abriendo Menú> Ayuda> Acerca del navegador Tor.
Se anima a los usuarios de Tor que utilizan las extensiones integradas u otras a actualizar a la nueva versión para solucionar el problema. Los complementos deben volver al estado habilitado automáticamente después de la actualización.
Todo el registro de cambios:
Actualice Torbutton a 2.0.13
Error 30388: asegúrese de que el certificado intermedio actualizado siga funcionando
Correcciones de backport para el error 1549010 y el error 1549061 *
Error 30388: asegúrese de que el certificado intermedio actualizado siga funcionando *
Actualice NoScript a 10.6.1
Error 29872: ventana emergente XSS con búsqueda DuckDuckGo en about: tor
Los usuarios de Tor que deshabilitaron la firma de complementos en el navegador para solucionar el problema temporalmente pueden considerar habilitarlo nuevamente. Esto se hace cargando about: config en la barra de direcciones del navegador, buscando xpinstall.signatures.required y estableciendo la preferencia en True.
Verdadero significa que Firefox verificará el certificado de las extensiones instaladas y las extensiones que están a punto de instalarse en el navegador. Las extensiones sin un certificado válido no se pueden instalar ni utilizar si la configuración está habilitada (con algunas excepciones, por ejemplo, complementos temporales). (vía Nacido)