Вышел Tor Browser с поддержкой процессоров Apple и плюшками для Android

Вышел Tor Browser с поддержкой процессоров Apple и плюшками для Android

Команда Tor Project выпустила новую версию знаменитого безопасного браузера — Tor Browser 12.0. Этот мажорный релиз отметился поддержкой процессоров Apple и множественными улучшениями в Android-версии.

Версия Tor Browser 12.0 основана на Firefox 102. То есть все патчи, повышение производительности и улучшения кода перекочевали с «лисы» на Tor.

Одно из самых очевидных и приятных нововведений — поддержка процессоров Apple M1 и M2. Теперь при установке браузер автоматически выбирает платформу, на которой ему предстоит работать. В результате пользователи macOS смогут насладиться быстротой и стабильностью работы интернет-обозревателя.

Для владельцев Android-устройств тоже есть хорошие новости: несмотря на то что версия Tor для Android всегда отставала от декстопной, разработчики решили наконец исправить это. Теперь Android-версия браузера получила новые функции и вполне может сравниться с другими платформами.

«С начала этого года мы работали над обновлением версии Tor для Android, повышающей стабильность работы приложения. Следующий шаг — портирование важных функций, которые были выпущены на десктопной версии, на Android», — пишет команда девелоперов.

Чтобы не попасть на вредоносную версию Tor, скачивайте новый релиз на официальном сайте.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В BIND 9 устранили опасные, удаленно эксплуатируемые DoS-уявимости

Консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) выпустил обновления с патчами для DNS-серверов BIND 9. Совокупно закрыто четыре уязвимости, позволяющие удаленно вызвать состояние отказа в обслуживании (DoS).

Новые проблемы, выявленные в софте с открытым исходным кодом, привязаны к сервису named, который может работать как авторитетный (первичный) сервер имен для группы зон или как рекурсивный резолвер для клиентов в локальной сети. Во всех случаях степень опасности угрозы оценена в 7,5 балла по шкале CVSS.

Список устраненных уязвимостей:

  • CVE-2022-3094 — солидный поток сообщений UPDATE способен истощить память на сервере и вызвать крах демона;
  • CVE-2022-3736 — аварийное завершение процесса named при обработке запросов RRSIG, если включена опция stale-answer-client-timeout;
  • CVE-2022-3924 — крах демона при превышении лимита на число клиентов в очереди, если используются опции stale-answer-enable yes и stale-answer-client-timeout;
  • CVE-2022-3488 — аварийное завершение named при обработке двойных ответов DNS-сервера, если оба отосланы с использованием опции CLIENT-SUBNET и первый ответ некорректен (актуальна только для BIND Supported Preview Edition).

Первые три уязвимости содержатся в BIND сборок с 9.16.0 по 9.16.36, с 9.18.0 по 9.18.10, с 9.19.0 по 9.19.8 и с 9.16.8-S1 по 9.16.36-S1. Патчи включены в состав обновлений 9.16.37, 9.18.11, 9.19.9 и 9.16.37-S1.

Данных об использовании какой-либо новой дыры в реальных атаках пока нет, но обновления рекомендуется установить в кратчайшие сроки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru