La actualización de Tor Browser 8.0.9 resuelve el problema de firma de complementos

Tor Browser 8.0.9 se lanzó al público el 7 de mayo de 2019. La nueva versión aborda un problema importante en la plataforma de firma de complementos de Mozilla que provocó que la verificación fallara.

Tor Browser se basa en el código Firefox ESR, y dado que Firefox ESR, y cualquier otra versión de Firefox, se vio afectada por el problema, también Tor Browser.



El navegador centrado en la privacidad viene con varios complementos instalados que mejoran la privacidad. Una extensión notable es NoScript, ya que bloquea la ejecución de todo (o la mayoría) de JavaScript. Los scripts pueden tener fines legítimos, p. Ej. proporcionan funcionalidad en sitios web, pero también se pueden utilizar para la toma de huellas digitales, el seguimiento, la publicación de anuncios e incluso ataques maliciosos o la distribución de malware.

El proyecto Tor informó a los usuarios del navegador sobre el problema en su sitio web.

Los usuarios de Tor encontraron los complementos NoScript, HTTPS Everywhere, Torbutton y TorLauncher deshabilitados y marcados como extensiones heredadas. Lo mismo sucedió con los usuarios de Firefox en todo el mundo que perdió el acceso a sus extensiones instaladas.

Mozilla solucionó el problema mientras tanto en Firefox (incluido Firefox ESR), y Tor Browser 8.0.9 hace lo mismo. Significa que los complementos deberían aparecer como instalados nuevamente después de que Tor Browser se actualice a la nueva versión o se instale nuevamente.

Nota: El navegador Brave también es compatible con Tor; no se vio afectado por el problema.

Tor Browser 8.0.9

tor browser 8.0.9

Los usuarios y administradores de Tor pueden descargar la última versión del navegador web del sitio web oficial del proyecto. Está disponible para los sistemas operativos de escritorio Windows, Mac OS y Linux, y el sistema operativo móvil Android.

Puede ejecutar una verificación de actualización abriendo Menú> Ayuda> Acerca del navegador Tor.



Se anima a los usuarios de Tor que utilizan las extensiones integradas u otras a actualizar a la nueva versión para solucionar el problema. Los complementos deben volver al estado habilitado automáticamente después de la actualización.

Todo el registro de cambios:

Actualice Torbutton a 2.0.13

Error 30388: asegúrese de que el certificado intermedio actualizado siga funcionando

Correcciones de backport para el error 1549010 y el error 1549061 *

Error 30388: asegúrese de que el certificado intermedio actualizado siga funcionando *

Actualice NoScript a 10.6.1

Error 29872: ventana emergente XSS con búsqueda DuckDuckGo en about: tor

Los usuarios de Tor que deshabilitaron la firma de complementos en el navegador para solucionar el problema temporalmente pueden considerar habilitarlo nuevamente. Esto se hace cargando about: config en la barra de direcciones del navegador, buscando xpinstall.signatures.required y estableciendo la preferencia en True.

Verdadero significa que Firefox verificará el certificado de las extensiones instaladas y las extensiones que están a punto de instalarse en el navegador. Las extensiones sin un certificado válido no se pueden instalar ni usar si la configuración está habilitada (con algunas excepciones, por ejemplo, complementos temporales). (vía Nacido)