Tor vient de mettre en ligne des mises à jour pour plusieurs versions de son navigateur maison exploitant son propre réseau. Tor Browser 6.5.1 et 7.0a2 sont ainsi disponibles.
L'équipe en charge de Tor vient de publier deux nouvelles versions de son navigateur maison, Tor Browser, qui permet de passer facilement par ce réseau. Pour commencer, nous avons la mouture 6.5.1 qui est la première mise à jour mineure de la série 6.5. Elle contient essentiellement des mises à jour des composants internes.
Tor Browser 6.5.1 sur le canal stable
Firefox passe ainsi de la 45.7.0 ESR à la 45.8.0 ESR (Extended Support Release) avec des failles en moins, certaines étant jugées comme critiques. Dans le même temps, Tor grimpe d'un cran en passant de la 0.2.9.9 à la 0.2.9.10, OpenSSL de la 1.0.2j à la 1.0.2k, HTTPS Everywhere de la 5.2.9 à la 5.2.11, etc.
Quelques petites améliorations ont également été apportées, et elles sont détaillées dans les notes de version.
Tor Browser 7.0 (hardened) en version alpha
Dans le même temps, une seconde alpha a été mise en ligne pour Tor Browser 7.0. Là encore, il est question de mettre à jour certains composants, pas toujours sur des versions identifiées comme stables ; à utiliser en connaissance de cause donc. C'est par exemple le cas du module Tor en 0.3.0.4 RC (Release Candidate). Pour le reste, elle reprend essentiellement les mêmes correctifs que pour la mouture 6.5.1, comme en atteste ce billet de blog.
Notez que la version « Hardened » pour Linux (64 bits uniquement) avec une sécurité renforcée a également droit à sa mise à jour 7.0a2. Pour rappel, cette mouture expérimentale intègre un module de défense baptisé Selfrando. De plus amples détails sont disponibles par ici.
Dans tous les cas, il est recommandé d'installer ces mises à jour, celles-ci bouchant des failles de sécurité. Toutes les versions sont disponibles sur le lien ci-dessous, avec les moutures stables au début, les expérimentales ensuite :
- Télécharger Tor Browser (Linux, macOS et Windows)