datganiadau cywirol o becyn cymorth Tor (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), a ddefnyddir i drefnu gwaith rhwydwaith Tor dienw. Mae'r fersiynau newydd yn trwsio dau wendid:
- - gellir ei ddefnyddio gan unrhyw ymosodwr i ddechrau gwrthod gwasanaeth i rasys cyfnewid. Gall yr ymosodiad hefyd gael ei gynnal gan weinyddion cyfeiriadur Tor i ymosod ar gleientiaid a gwasanaethau cudd. Gall ymosodwr greu amodau sy'n arwain at ormod o lwyth ar y CPU, gan amharu ar weithrediad arferol am sawl eiliad neu funud (trwy ailadrodd yr ymosodiad, gellir ymestyn y DoS am amser hir). Mae'r broblem yn ymddangos ers rhyddhau 0.2.1.5-alpha.
- β gollyngiad cof a gychwynnir o bell sy'n digwydd pan fydd padin cylched yn cyfateb ddwywaith ar gyfer yr un gadwyn.
Gellir nodi hefyd fod yn mae bregusrwydd yn yr ychwanegiad yn parhau i fod yn ansefydlog , sy'n eich galluogi i redeg cod JavaScript yn y modd amddiffyn Mwyaf Diogel. I'r rhai y mae gwahardd gweithredu JavaScript yn bwysig iddynt, argymhellir analluogi'r defnydd o JavaScript yn y porwr dros dro yn about:config trwy newid y paramedr javascript.enabled yn about:config.
Maent yn ceisio dileu'r diffyg yn , ond fel y digwyddodd, nid yw'r atgyweiriad arfaethedig yn datrys y broblem yn llwyr. A barnu yn Γ΄l y newidiadau yn y datganiad nesaf a ryddhawyd , nid yw'r broblem hefyd yn cael ei datrys. Mae Porwr Tor yn cynnwys diweddariadau NoScript awtomatig, felly unwaith y bydd atgyweiriad ar gael, bydd yn cael ei ddanfon yn awtomatig.
Ffynhonnell: opennet.ru