anonim Tor şəbəkəsinin işini təşkil etmək üçün istifadə edilən Tor alət dəstinin düzəldici buraxılışları (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alfa). Yeni versiyalar iki zəifliyi aradan qaldırır:
- - istənilən təcavüzkar tərəfindən relelərə xidmətdən imtina etmək üçün istifadə edilə bilər. Hücum müştərilərə və gizli xidmətlərə hücum etmək üçün Tor kataloq serverləri tərəfindən də həyata keçirilə bilər. Təcavüzkar bir neçə saniyə və ya dəqiqə ərzində normal əməliyyatı pozaraq CPU-nun həddindən artıq yüklənməsinə səbəb olan şərait yarada bilər (hücumun təkrarlanması ilə DoS uzun müddətə uzadıla bilər). Problem 0.2.1.5-alfa buraxılışından sonra görünür.
- — eyni zəncir üçün dövrə doldurulması ikiqat uyğunlaşdırıldıqda baş verən uzaqdan başlatılan yaddaş sızması.
Onu da qeyd etmək olar ki, ildə əlavədəki zəiflik düzəldilməyib , JavaScript kodunu ən təhlükəsiz qoruma rejimində işlətməyə imkan verir. JavaScript-in icrasını qadağan edənlər üçün, haqqında:config-də javascript.enabled parametrini dəyişdirərək, haqqında:config-də brauzerdə JavaScript-in istifadəsini müvəqqəti olaraq söndürmək tövsiyə olunur.
İçindəki qüsuru aradan qaldırmağa çalışdılar , lakin göründüyü kimi, təklif olunan düzəliş problemi tamamilə həll etmir. Növbəti buraxılışda dəyişikliklərə əsasən , problem də həll olunmur. Tor Browser avtomatik NoScript yeniləmələrini ehtiva edir, buna görə də bir düzəliş mövcud olduqda, avtomatik olaraq çatdırılacaq.
Mənbə: opennet.ru