Tor tresna-kitaren argitalpen zuzentzaileak (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), Tor sare anonimoaren lana antolatzeko erabiltzen direnak. Bertsio berriek bi ahultasun konpontzen dituzte:
- - edozein erasotzailek erabil dezake erreleei zerbitzua ukatzea abiarazteko. Erasoa Tor direktorio zerbitzariek ere egin dezakete bezeroei eta ezkutuko zerbitzuei erasotzeko. Erasotzaileak CPUan karga gehiegi ekartzen duten baldintzak sor ditzake, funtzionamendu normala hainbat segundo edo minutuz eten (erasoa errepikatuz, DoS denbora luzez luza daiteke). Arazoa 0.2.1.5-alpha bertsiotik agertzen da.
- β Urrunetik hasitako memoria-ihes bat, zirkuituaren betegarritasuna kate bererako bikoizten denean gertatzen dena.
urtean ere esan daiteke gehigarriko ahultasunak konpondu gabe jarraitzen du , JavaScript kodea babesteko modu seguruenean exekutatzeko aukera ematen duena. JavaScripten exekuzioa debekatzea garrantzitsua denentzat, gomendatzen da javascript.enabled parametroa aldatuz about:config-en arakatzailean JavaScript erabiltzea aldi baterako desgaitzea.
Akatsa kentzen saiatu ziren , baina ondorioztatu denez, proposatutako konponketak ez du arazoa guztiz konpontzen. Kaleratu den hurrengo bertsioan izandako aldaketak ikusita , arazoa ere ez da konpondu. Tor arakatzaileak NoScript eguneratze automatikoak biltzen ditu, beraz, konponketa bat erabilgarri dagoenean, automatikoki entregatuko da.
Iturria: opennet.ru