Tor-työkalupaketin korjaavat julkaisut (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), joita käytetään anonyymin Tor-verkon työn organisointiin. Uudet versiot korjaavat kaksi haavoittuvuutta:
- - kuka tahansa hyökkääjä voi käyttää sitä palveluneston käynnistämiseen välityksille. Tor-hakemistopalvelimet voivat myös suorittaa hyökkäyksen asiakkaita ja piilotettuja palveluita vastaan. Hyökkääjä voi luoda olosuhteita, jotka johtavat liialliseen prosessorin kuormitukseen ja häiritsevät normaalia toimintaa useiksi sekunneiksi tai minuuteiksi (hyökkäys toistamalla DoS-sopimusta voidaan pidentää pitkäksi aikaa). Ongelma ilmenee julkaisun 0.2.1.5-alpha jälkeen.
- — etäkäynnistetty muistivuoto, joka tapahtuu, kun piirin täyte on sovitettu kaksoissovitukseen samalle ketjulle.
Voidaan myös todeta, että sisään lisäosan haavoittuvuus pysyy korjaamattomana , jonka avulla voit ajaa JavaScript-koodia turvallisimmassa suojaustilassa. Niille, joille JavaScriptin suorittamisen kieltäminen on tärkeää, on suositeltavaa poistaa JavaScriptin käyttö väliaikaisesti käytöstä selaimessa about:configissa muuttamalla javascript.enabled-parametria about:configissa.
He yrittivät poistaa vian , mutta kuten kävi ilmi, ehdotettu korjaus ei täysin ratkaise ongelmaa. Seuraavan julkaisun muutoksista päätellen , ongelmaa ei myöskään ole ratkaistu. Tor-selain sisältää automaattiset NoScript-päivitykset, joten kun korjaus on saatavilla, se toimitetaan automaattisesti.
Lähde: opennet.ru