Er is een nieuwe versie van Tor Browser verschenen die het eindelijk voor gebruikers mogelijk maakt om vanuit de browser updates te downloaden. Via Tor Browser kunnen internetgebruikers eenvoudig verbinding met het Tor-netwerk maken en zo hun IP-adres verbergen en gecensureerde sites bezoeken.
In versie 4.0 is SSL 3.0 vanwege de deze week onthulde POODLE-aanval uitgeschakeld en wordt voortaan Firefox 31 ESR als basis voor Tor Browser gebruikt. De release bevat ook een in-browser updater om Tor Browser vanuit de browser te updaten. De veiligheid van de updater is afhankelijk van de specifieke certificaatautoriteit die het certificaat voor www.torproject.org heeft uitgegeven.
De functionaliteit moet vooralsnog handmatig worden geactiveerd. Binnenkort wordt Tor Browser van zowel HTTPS site-specifieke certificaatpinning als digitale handtekeningen voor de update packages voorzien. Totdat deze twee functies zijn geïmplementeerd wordt het gebruik van de updater afgeraden voor gebruikers die meer veiligheid nodig hebben en normaal GPG-signatures controleren.
Verder is in Tor Browser 4.0 ook de standaardconfiguratie van NoScript aangepast. Gebruikers hoeven nu nog maar één keer te klikken om scripts voor een pagina te laten werken, in plaats van het apart inschakelen van allerlei sub-scripts. Dit moet het volgens de ontwikkelaars mogelijk maken om de "High Security" instelling in de aankomende versie te kunnen gebruiken, waar JavaScript standaard via NoScript staat uitgeschakeld. Tor Browser 4.0 is beschikbaar voor Windows, Mac OS X en GNU/Linux.
Deze posting is gelocked. Reageren is niet meer mogelijk.