ಅನಾಮಧೇಯ ಟಾರ್ ನೆಟ್ವರ್ಕ್ನ ಕೆಲಸವನ್ನು ಸಂಘಟಿಸಲು ಬಳಸಲಾಗುವ ಟಾರ್ ಟೂಲ್ಕಿಟ್ನ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳು (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-ಆಲ್ಫಾ). ಹೊಸ ಆವೃತ್ತಿಗಳು ಎರಡು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತವೆ:
- - ರಿಲೇಗಳಿಗೆ ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಯಾವುದೇ ಆಕ್ರಮಣಕಾರರಿಂದ ಬಳಸಬಹುದು. ಕ್ಲೈಂಟ್ಗಳು ಮತ್ತು ಗುಪ್ತ ಸೇವೆಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಟಾರ್ ಡೈರೆಕ್ಟರಿ ಸರ್ವರ್ಗಳಿಂದ ದಾಳಿಯನ್ನು ಸಹ ನಡೆಸಬಹುದು. ಆಕ್ರಮಣಕಾರರು CPU ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಹೊರೆಗೆ ಕಾರಣವಾಗುವ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸಬಹುದು, ಹಲವಾರು ಸೆಕೆಂಡುಗಳು ಅಥವಾ ನಿಮಿಷಗಳವರೆಗೆ ಸಾಮಾನ್ಯ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸಬಹುದು (ದಾಳಿಯನ್ನು ಪುನರಾವರ್ತಿಸುವ ಮೂಲಕ, DoS ಅನ್ನು ದೀರ್ಘಕಾಲದವರೆಗೆ ವಿಸ್ತರಿಸಬಹುದು). 0.2.1.5-ಆಲ್ಫಾ ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
- — ಸರ್ಕ್ಯೂಟ್ ಪ್ಯಾಡಿಂಗ್ ಒಂದೇ ಸರಪಳಿಗೆ ಎರಡು-ಹೊಂದಾಣಿಕೆಯಾದಾಗ ರಿಮೋಟ್ ಆಗಿ ಪ್ರಾರಂಭವಾದ ಮೆಮೊರಿ ಸೋರಿಕೆ ಸಂಭವಿಸುತ್ತದೆ.
ನಲ್ಲಿ ಎಂದು ಸಹ ಗಮನಿಸಬಹುದು ಆಡ್-ಆನ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಯು ಸ್ಥಿರವಾಗಿಲ್ಲ , ಇದು ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್ ಅನ್ನು ಸುರಕ್ಷಿತ ರಕ್ಷಣೆ ಮೋಡ್ನಲ್ಲಿ ಚಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದನ್ನು ನಿಷೇಧಿಸುವುದು ಮುಖ್ಯವಾದವರಿಗೆ, javascript.enabled ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು about:config ನಲ್ಲಿ ಬದಲಾಯಿಸುವ ಮೂಲಕ about:config ನಲ್ಲಿ ಬ್ರೌಸರ್ನಲ್ಲಿ JavaScript ನ ಬಳಕೆಯನ್ನು ತಾತ್ಕಾಲಿಕವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
ಅವರು ದೋಷವನ್ನು ತೊಡೆದುಹಾಕಲು ಪ್ರಯತ್ನಿಸಿದರು , ಆದರೆ ಅದು ಬದಲಾದಂತೆ, ಪ್ರಸ್ತಾವಿತ ಫಿಕ್ಸ್ ಸಮಸ್ಯೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪರಿಹರಿಸುವುದಿಲ್ಲ. ಮುಂದಿನ ಬಿಡುಗಡೆಯಲ್ಲಿನ ಬದಲಾವಣೆಗಳ ಮೂಲಕ ನಿರ್ಣಯಿಸುವುದು , ಸಮಸ್ಯೆಯೂ ಬಗೆಹರಿದಿಲ್ಲ. ಟಾರ್ ಬ್ರೌಸರ್ ಸ್ವಯಂಚಾಲಿತ ನೋಸ್ಕ್ರಿಪ್ಟ್ ನವೀಕರಣಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಆದ್ದರಿಂದ ಒಮ್ಮೆ ಫಿಕ್ಸ್ ಲಭ್ಯವಿದ್ದರೆ, ಅದನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ತಲುಪಿಸಲಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru