Tor Project advierte sobre el error del navegador Tor que ejecuta JavaScript en sitios que no debería

Hace un par de días el equipo del proyecto Tor advirtió a sus usuarios sobre un error importante en su navegador web que permitía ejecutar código JavaScript en sitios en donde los usuarios bloqueaban específicamente la ejecución de JavaScript.

Aunque Tor no había encontrado una solución para este problema, aseguró que estaba trabajando en ello:

Somos conscientes de un error que permite la ejecución de javascript en el nivel de seguridad más seguro (en algunas situaciones). Estamos trabajando en una solución para esto. Si necesita que JavaScript esté bloqueado, puede deshabilitarlo por completo.

El bloquear la ejecución de código JavaScript es una de las características más cruciales de Tor Browser Bundle (TBB); sin embargo, esto no estaba funcionando como debería, ya que si el navegador se configura para usar el nivel de seguridad más alto, es decir, «El más seguro de todos«, sigue permitiendo la ejecución del código JavaScript, incluso cuando se haya bloqueado.

Una de las soluciones era deshabilitar completamente la ejecución de JavaScript en el navegador de esta manera:

  • Abrir about:config
  • Poner en la barra de búsqueda: javascript.enabled
  • Si la columna » Value » está como » false «, JavaScript está deshabilitado.
  • Si la columna «Value» dice «true«, hay que hacer clic con el botón derecho y seleccionar «Toggle» o hacer doble clic en la fila y se marcará como false.

Actualización: El navegador Tor Browser ha proporcionado un registro de cambios para la nueva versión.

  • Todas las plataformas
    • Actualice Firefox a 68.6.0esr.
    • Bump NoScript a 11.0.15
      • Error 33430: deshabilite las fuentes descargables en el nivel de seguridad más seguro.
  • Sistema de construcción
    • Windows
      • Error 33535: el parche se abre para usar SOURCE_DATE_EPOCH.ht

NoScript 11.0.17 debería resolver el problema de la ejecución de JavaScript. Las actualizaciones automáticas de Noscript están habilitadas de forma predeterminada, por lo que debería obtener esta solución automáticamente.

Verifique o descargue la última versión de Tor Browser desde el siguiente enlace para mayor seguridad.

Más información y descarga: