Tor Browser 6.0.5 ya está disponible en la página del Proyecto Tor Browser y también de nuestro directorio de distribución .

Esta versión incluye actualizaciones de seguridad importantes para Firefox, incluyendo el recientemente dado a conocer la vulnerabilidad de actualización de extensión . Todos los usuarios deben actualizar tan pronto como sea posible.

Esa vulnerabilidad permite a un atacante que es capaz de obtener un certificado válido para addons.mozilla.org para hacerse pasar por los servidores de Mozilla y para ofrecer una actualización de la extensión maliciosa, por ejemplo, para NoScript. Esto podría provocar la ejecución de código arbitrario. Por otra parte, otros apuntalamientos de certificados integrado se ven afectados también. La obtención de un certificado de este tipo no es una tarea fácil, pero es al alcance de los poderosos adversarios (por ejemplo, los estados-nación).

Gracias a todos los que ayudaron investigando este error y obtener una versión de corrección de errores a cabo lo más rápido posible.

Actualmente estamos construyendo el alfa y paquetes endurecidas (6.5a3 y 6.5a3-resistente) que contendrá la solución para los usuarios del canal alfa endurecidos /. Esperamos que ellos son liberados a principios de la próxima semana. Hasta entonces se recomienda a los usuarios a usar Tor Browser 6.0.5.

Aparte de corregir las vulnerabilidades de Firefox esta versión viene con una versión nueva Tor estable (0.2.8.7), una versión actualizada de HTTPS-Everywhere (5.2.4), y corrige errores menores.

Aquí está la lista de cambios completo desde Tor Browser 6.0.4:

todas las plataformas
Actualizar Firefox para 45.4.0esr
Actualización de Tor para 0.2.8.7
Torbutton actualizar a 1.9.5.7
Bug 18589 : configuración de seguridad del sitio de manifiesto durante la nueva identidad
Bug 19906 : "Maximizar el Tor Browser" Notificación puede existir en múltiples ocasiones
Actualizar HTTPS-En todas partes a 5.2.4
Bug 20092 : Rotar los puertos de puentes obfs4 predeterminado
Bug 20040 : Añadir soporte de actualización para HTTPS sin empaquetar todas partes
ventanas
Bug 19725 : Eliminar viejos archivos actualización dejados en el disco después de la actualización a 6.x
Linux
Bug 19725 : Eliminar viejos archivos actualización dejados en el disco después de la actualización a 6.x
Androide
Bug 19706 : Tienda datos del navegador en el directorio principal de la aplicación
sistema de construcción
todas las plataformas


Tor Browser 6.0.5 Ingles

Código:

https://dist.torproject.org/torbrowser/6.0.5/torbrowser-install-6.0.5_en-US.exe

Tor Browser 6.0.5 Español

Código:

https://dist.torproject.org/torbrowser/6.0.5/torbrowser-install-6.0.5_es-ES.exe

All languages and packages

Código:

https://dist.torproject.org/torbrowser/6.0.5/