rilis korektif dari toolkit Tor (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), digunakan untuk mengatur kerja jaringan Tor anonim. Versi baru memperbaiki dua kerentanan:
- - dapat digunakan oleh penyerang mana pun untuk memulai penolakan layanan ke relay. Serangan juga dapat dilakukan oleh server direktori Tor untuk menyerang klien dan layanan tersembunyi. Penyerang dapat menciptakan kondisi yang menyebabkan terlalu banyak beban pada CPU, mengganggu operasi normal selama beberapa detik atau menit (dengan mengulangi serangan tersebut, DoS dapat diperpanjang untuk waktu yang lama). Masalahnya muncul sejak rilis 0.2.1.5-alpha.
- β kebocoran memori yang dimulai dari jarak jauh yang terjadi ketika padding sirkuit dicocokkan ganda untuk rantai yang sama.
Dapat juga dicatat bahwa di kerentanan dalam add-on masih belum diperbaiki , yang memungkinkan Anda menjalankan kode JavaScript dalam mode perlindungan teraman. Bagi mereka yang menganggap pelarangan eksekusi JavaScript penting, disarankan untuk menonaktifkan sementara penggunaan JavaScript di browser di about:config dengan mengubah parameter javascript.enabled di about:config.
Mereka mencoba menghilangkan cacat tersebut , namun ternyata, perbaikan yang diusulkan tidak sepenuhnya menyelesaikan masalah. Dilihat dari perubahan pada rilis berikutnya , masalahnya juga tidak terpecahkan. Tor Browser menyertakan pembaruan NoScript otomatis, jadi setelah perbaikan tersedia, pembaruan tersebut akan dikirimkan secara otomatis.
Sumber: opennet.ru