анонимді Tor желісінің жұмысын ұйымдастыру үшін пайдаланылатын Tor құралдар жинағының (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-альфа) түзету шығарылымдары. Жаңа нұсқалар екі осалдықты түзетеді:
- - релелерге қызмет көрсетуден бас тартуды бастау үшін кез келген шабуылдаушы пайдалана алады. Шабуылды Tor каталогының серверлері де клиенттерге және жасырын қызметтерге шабуыл жасау үшін жүзеге асыруы мүмкін. Шабуыл жасаушы процессорға тым көп жүктеме әкелетін, қалыпты жұмысты бірнеше секундқа немесе минутқа бұзатын жағдайлар жасай алады (шабуылды қайталау арқылы DoS ұзақ уақытқа ұзартылуы мүмкін). Мәселе 0.2.1.5-альфа шығарылымынан кейін пайда болады.
- — бір тізбек үшін тізбек толтыру қос сәйкестендірілген кезде орын алатын қашықтан басталатын жадтың ағуы.
жылы екенін де атап өтуге болады қондырмадағы осалдық түзетілмеген күйінде қалады , бұл JavaScript кодын ең қауіпсіз қорғау режимінде іске қосуға мүмкіндік береді. JavaScript орындауға тыйым салу маңызды болып табылатындар үшін about:config ішіндегі javascript.enabled параметрін өзгерту арқылы about:config ішінде браузерде JavaScript пайдалануды уақытша өшіру ұсынылады.
Олар кемшілікті жоюға тырысты , бірақ белгілі болғандай, ұсынылған түзету мәселені толығымен шешпейді. Келесі шығарылымдағы өзгерістерге қарағанда , мәселе де шешілмейді. Tor шолғышында автоматты NoScript жаңартулары бар, сондықтан түзету қол жетімді болған кезде ол автоматты түрде жеткізіледі.
Ақпарат көзі: opennet.ru