a Tor eszközkészlet (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha) korrekciós kiadásai, amelyek az anonim Tor hálózat munkájának megszervezésére szolgálnak. Az új verziók két sebezhetőséget javítanak ki:
- - bármely támadó használhatja a közvetítők szolgáltatásmegtagadásának kezdeményezésére. A támadást a Tor címtárszerverek is végrehajthatják, hogy megtámadják az ügyfeleket és a rejtett szolgáltatásokat. A támadó olyan körülményeket teremthet, amelyek túl nagy terheléshez vezetnek a CPU-n, ami több másodpercre vagy percre megzavarhatja a normál működést (a támadás megismétlésével a DoS hosszú időre meghosszabbítható). A probléma a 0.2.1.5-alpha kiadás óta jelentkezik.
- — távolról kezdeményezett memóriaszivárgás, amely akkor fordul elő, ha az áramköri párnázást kétszeresen illesztik ugyanahhoz a lánchoz.
Azt is meg lehet jegyezni, hogy in a bővítmény biztonsági rése javítatlan marad , amely lehetővé teszi a JavaScript kód futtatását a legbiztonságosabb védelmi módban. Azoknak, akiknek fontos a JavaScript végrehajtásának tiltása, javasolt ideiglenesen letiltani a JavaScript használatát a böngészőben az about:config fájlban az about:config javascript.enabled paraméter módosításával.
Megpróbálták kiküszöbölni a hibát , de mint kiderült, a javasolt javítás nem oldja meg teljesen a problémát. A következő kiadás változásaiból ítélve , a probléma szintén nem oldódott meg. A Tor Browser automatikus NoScript-frissítéseket tartalmaz, így amint elérhető a javítás, az automatikusan megtörténik.
Forrás: opennet.ru