Korrekturversionen des Tor-Tools (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), die für die Organisation des anonymen Tor-Netzwerks verwendet werden. In den neuen Versionen wurden zwei Sicherheitsanfälligkeiten behoben:
- — kann von jedem Angreifer verwendet werden, um einen Denial-of-Service-Angriff auf Relay-Server zu initiieren. Der Angriff kann auch von den Tor-Directory-Servern durchgeführt werden, um Angriffe auf Clients und verborgene Dienste zu richten. Der Angreifer kann Bedingungen schaffen, die zu einer zu hohen CPU-Belastung führen, wodurch der normale Betrieb für einige Sekunden oder Minuten gestört wird (durch Wiederholung des Angriffs kann der DoS über längere Zeiträume aufrechterhalten werden). Das Problem tritt ab der Version 0.2.1.5-alpha auf.
- — eine remote initiierte Speicherleckage, die bei der doppelten Genehmigung von Circuit Padding für dieselbe Kette auftritt.
Es ist auch zu beachten, dass in eine Sicherheitsanfälligkeit im Add-On weiterhin besteht. , die das Ausführen von JavaScript im "Safest"-Schutzmodus ermöglicht. Für diejenigen, für die das Verbot von JavaScript wichtig ist, wird empfohlen, JavaScript in der about:config vorübergehend vollständig zu deaktivieren, indem der Parameter javascript.enabled in about:config geändert wird.
Ein Mangel wurde in , aber wie sich herausstellte, löst die vorgeschlagene Korrektur das Problem nicht vollständig. Laut den Änderungen in der darauf folgenden Version , wurde das Problem ebenfalls nicht gelöst. Im Tor-Browser ist die automatische Aktualisierung von NoScript aktiviert, sodass das Update automatisch bereitgestellt wird, sobald es verfügbar ist.
Quelle: opennet.ru
