问如何保护自己免受windows上的tor漏洞影响？

EN

该漏洞存在于捆绑的Firefox浏览器中。从那以后，它就被修补了，所以更新它可以解决问题。

一般来说，有几种保护自己的方法：

• 将Tor Bundle更新到最新版本，该版本不会受到此特定攻击的攻击。
• 在全球范围内启用NoScript，并且只有当您完全检查它们是否服务于不可靠的JS时，才启用它们。记住，FH被感染了，所以所有的FH站点都被感染了。
• 始终保持您的操作系统，AV，防火墙，应用等最新。
• 安装EMET并对其进行配置，以提供更多的防范攻击的保护。
• 在一个独立的会话中进行浏览，例如在VM中或通过Sandboxie，以尽量减少将来使用的风险。这不会阻止你通过外部通讯被识别，但它有助于防止你的盒子被弹出。

问题中的漏洞不在Tor中，而是在较早版本的Firefox ( 17.0版本及更高版本)中。该漏洞安装在某些受损害的Tor .onion站点上，并且只有在使用旧版本的火狐时才会影响到您。

这与Tor浏览器绑定本身有什么关系？Tor Browser Bundle使用的是具有该漏洞的旧版本Firefox。为了保护自己，只需下载一个最新版本的Tor浏览器包。

除此之外，只要随时更新操作系统、AV软件和一般应用程序即可。

一个好的做法是阻止任何类型的脚本，而您正在冲浪使用托尔-包。别忘了让你的软件跟上时代的步伐！

如果您不想替换windows，一个更好的解决方案是设置一个虚拟机，例如运行尾尾的虚拟机。它的优点是它与您的主要系统隔离。

关于你的问题，你不能保护自己免受这种攻击！你不能保护自己不受0天的攻击：

根据Tor项目对黑客攻击的新安全建议，6月26日之后安装或手动更新的Tor浏览器捆绑用户是安全的。

您唯一能做的就是定期更新软件，或者对您自己使用的软件进行审核，以确保其安全性。