degaje korektif nan bwat zouti Tor (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), yo itilize pou òganize travay rezo Tor anonim. Nouvo vèsyon yo ranje de frajilite:
- - ka itilize pa nenpòt atakè inisye yon refi sèvis nan rle. Atak la kapab tou fèt pa Tor anyè sèvè pou atake kliyan ak sèvis kache. Yon atakè ka kreye kondisyon ki mennen nan twòp chaj sou CPU a, deranje operasyon nòmal pou plizyè segonn oswa minit (pa repete atak la, DoS la ka pwolonje pou yon tan long). Pwoblèm nan parèt depi lage 0.2.1.5-alpha.
- — yon fuit memwa adistans inisye ki rive lè padding sikwi doub-matche pou menm chèn lan.
Li kapab tou remake ke nan vilnerabilite nan adisyon a rete unfixed , ki pèmèt ou kouri kòd JavaScript nan mòd pwoteksyon ki pi an sekirite. Pou moun ki entèdi ekzekisyon JavaScript enpòtan, li rekòmande pou enfim tanporèman JavaScript nan navigatè a nan about:config lè w chanje paramèt javascript.enabled nan about:config.
Yo te eseye elimine defo a nan , men kòm li te tounen soti, ranje yo pwopoze a pa konplètman rezoud pwoblèm nan. Jije pa chanjman ki fèt nan pwochen lage a , pwoblèm nan tou pa rezoud. Tor Browser gen ladan mizajou NoScript otomatik, kidonk yon fwa yon ranje ki disponib, li pral delivre otomatikman.
Sous: opennet.ru