Tor 项目发布了Tor Browser的两个版本 4.5.1 和 5.0a1,就目前的状态而言,两者基本相同,但5.0a1引入了一些新的隐私保护特性。由于误报暂时关闭 NoScript 的 ClearClick 保护功能,5.0a1 引入了一个基于时间的旁道攻击和不同的性能指纹(performance fingerprinting)作为新的防御武器。
目前一些新的攻击已经开始利用 Javascript 的高性能计时器来确定硬件性能、键盘使用者的指纹、提取历史信息、甚至从内存中窃取敏感信息。因为这些抵御措施能够缩短所有信息源到 Javascript 作出响应的时间至 100 毫秒之内,即使是keypress 事件时间戳也能缩短至250 毫秒内,所以能够有效的降低新攻击。
自 4.5 版本发布以来,4.5.1 版本更新如下:
所有平台上
Translation updates
Firefox 更新至 31.7.0 esr
meek 更新至 0.18
Tor Launcher 更新至 0.2.7.5(Translation updates only )
Torbutton 更新至 1.9.2.3
Bug 15837: 如果取消检查自定义模式则显示说明
Bug 15927: Force update of the NoScript UI when changing security level
Bug 15915: 如果不被允许的话,则隐藏电路显示
Bug 15945: Disable NoScript's ClearClick protection for now
Bug 15933: Isolate by base (top-level) domain name instead of FQDN
Bug 15857: 修复更新或导致更新失败时的文件泄漏
Bug 15899: 修复了下载和显示 PDFs 时的 BugFix errors with downloading and displaying PDFs
Windows 平台
Bug 15872: 修正了 Windows 7 上的 meek 启动问题
Build System
Bug 15947: 通过设置 LXC_EXECUTE=lxc-execute env var 支持 Ubuntu 14.04 LXC 主机
Bugs 15921+15922: Fix build errors during Mozilla Tryserver builds
软件详情:https://blog.torproject.org/blog/tor-browser-451-released
下载地址:http://sourceforge.net/projects/torbrowser/files/
来自:开源中国社区
