Se usi Tor Browser — e se leggi questo blog dovresti almeno sapere cos'è — è il momento di aggiornare. Il 17 giugno il Tor Project ha rilasciato la versione 15.0.16, un aggiornamento di manutenzione che porta con sé fix di sicurezza importanti.
Niente rivoluzioni sotto il cofano, ma è esattamente il tipo di release che non va sottovalutata. Il cuore dell'aggiornamento è il rebasing su Firefox 140.12.0esr, la versione extended support di Firefox con le patch di sicurezza più recenti. In parole povere: le vulnerabilità corrette da Mozilla nelle ultime settimane ora arrivano anche dentro Tor.
Oltre al motore aggiornato, il changelog riporta:
- NoScript portato alla versione 13.6.24.1984, con la correzione di una regressione che affliggeva l'iniezione di script all'avvio dei documenti
- OpenSSL aggiornato alla 3.5.7, la libreria crittografica che protegge le connessioni
- Go aggiornato alla 1.25.11 per Windows, Linux e Android
Nulla di spettacolare, ma è questo il bello del software libero mantenuto bene: aggiornamenti frequenti, changelog pubblici, zero sorprese nascoste.
Vale la pena ricordarlo: Tor Browser non è solo uno strumento per chi vuole l'anonimato fine a se stesso. È usato ogni giorno da giornalisti, attivisti, e chiunque viva sotto regimi che censurano la rete. Mantenerlo aggiornato è un gesto di igiene digitale per sé, e un sostegno indiretto a chi ne ha bisogno davvero.
Trovi l'ultima versione direttamente su torproject.org.