TorProject vydal nový Tor Browser Bundle. Přináší nového správce aktualizací , nové funkcionality k obejítí represátorů a nové jádro.
Pro Instaluj.cz SEO specialista a copywriter Daniel Beránek:
Tor Browser 4.0: na novějším jádře a ještě tišeji operující na územích cenzorů
Tor Browser Bundle se dočkal nové, plnohodnotné verze 4.0. Nejpodstatnější změnou je přechod na novější Firefox s dlouhodobou podporou, pozměněný správce aktualizací a vylepšení funkcionalit k oklamání represivních orgánů.
Čtvrtá verze Tor Browseru přešla z Firefoxu ESR 24 na Firefox ESR 31 (ESR = Extended Support Realease – tj. vydání s dlouhodobou podporou). Disponuje tedy funkcionalitami novějšího Firefoxu včetně jeho grafického rozhraní. Přibyly nové transportní typy meek-amazon, meek-azure a meek-google, kterými by uživatelé měli snadněji uniknout dozoru.
TorProject deklaruje:
Věříme, že meek-amazon a meek-azure budou plně fungovat v Číně i bez potřeby získat adresy pro bridge.Tyto transportní typy ještě nejsou zcela vyladěny, proto TorProject radí uživatelům mírnit očekávání.Správce aktualizací byl integrován přímo do prohlížeče, najdete ho tedy pod Menu – Help Menu – About Tor Browser – stejně jako u Firefoxu. Fungování správce ještě není zcela bezpečné.
TorProject varuje:
Zabezpečení správce aktualizací závisí na konkrétní certifikační autoritě, která vydala certifikát pro HTTPS www.torproject.org. Velmi brzo chceme zavést tzv. cerfiticate pinning pro naše certifikáty a podpisy aktualizačních balíčků. Do té doby nedoporučujeme tohoto správce aktualizací používat, pokud potřebujete opravdu silné zabezpečení a normálně ověřovat GPG podpisy.Kvůli optimálnímu fungování tohoto správce byla pozměněna i adresářová struktura prohlížeče.Jinak došlo k aktualizacím všech prvků Tor Browseru, jako jsou např. tlačítko Torbutton, rozšíření NoScript a technologie fteproxy. A kvůli zranitelnosti POODLE bylo ještě na poslední chvíli deaktivováno používání protokolu SSL 3.0.
Zdroje
- Blog TorProject
