korektivna izdanja Tor kompleta alata (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), korišćena za organizovanje rada anonimne Tor mreže. Nove verzije popravljaju dvije ranjivosti:
- - može ga koristiti bilo koji napadač da pokrene uskraćivanje usluge relejima. Napad također mogu izvesti Tor serveri direktorija za napad na klijente i skrivene usluge. Napadač može stvoriti uslove koji dovode do prevelikog opterećenja CPU-a, ometajući normalan rad na nekoliko sekundi ili minuta (ponavljanjem napada, DoS se može produžiti na duže vrijeme). Problem se pojavljuje od izdanja 0.2.1.5-alpha.
- — daljinski inicirano curenje memorije koje se javlja kada se kolona dvostruko podudara za isti lanac.
Takođe se može primetiti da u ranjivost u dodatku ostaje neispravljena , koji vam omogućava da pokrenete JavaScript kod u načinu najsigurnije zaštite. Za one kojima je zabrana izvršavanja JavaScript-a važna, preporučuje se da privremeno onemogućite korištenje JavaScript-a u pretraživaču u about:config promjenom parametra javascript.enabled u about:config.
Pokušali su da otklone kvar , ali kako se pokazalo, predloženi popravak ne rješava u potpunosti problem. Sudeći po promjenama u sljedećem izdanju , problem također nije riješen. Tor Browser uključuje automatska ažuriranja NoScript-a, tako da kada ispravka bude dostupna, ona će biti isporučena automatski.
izvor: opennet.ru