анонимдүү Tor тармагынын ишин уюштуруу үчүн колдонулган Tor инструменттеринин (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-альфа) түзөтүүчү релиздери. Жаңы версиялар эки кемчиликти оңдойт:
- - каалаган чабуулчу тарабынан релелерге кызмат көрсөтүүдөн баш тартууну баштоо үчүн колдонулушу мүмкүн. Кол салуу Tor каталогунун серверлери тарабынан кардарларга жана жашыруун кызматтарга кол салуу үчүн да жүргүзүлүшү мүмкүн. Чабуулчу процессорду өтө көп жүктөөгө алып келген шарттарды түзүп, нормалдуу иштөөнү бир нече секунда же мүнөткө үзгүлтүккө учуратышы мүмкүн (чабуулду кайталоо менен DoS узак убакытка узартылышы мүмкүн). Көйгөй 0.2.1.5-alpha чыккандан бери пайда болот.
- — бир эле чынжыр үчүн чынжыр толтуруу эки жолу дал келгенде пайда болгон алыстан башталган эс тутумунун агып кетиши.
жылы экендигин да белгилесе болот кошумчадагы аялуу оңдолбогон бойдон калууда , бул сизге JavaScript кодун Эң коопсуз коргоо режиминде иштетүүгө мүмкүндүк берет. JavaScriptти аткарууга тыюу салуу маанилүү болгондор үчүн about:config ичиндеги javascript.enabled параметрин өзгөртүү менен браузерде JavaScriptти колдонууну убактылуу өчүрүү сунушталат: config.
Алар кемчиликтерди жоюуга аракет кылышкан , бирок белгилүү болгондой, сунушталган оңдоо көйгөйдү толугу менен чечпейт. Кийинки чыгарылыштагы өзгөрүүлөргө караганда , маселе да чечилген жок. Tor Browser автоматтык NoScript жаңыртууларын камтыйт, ошондуктан оңдоо жеткиликтүү болгондон кийин, ал автоматтык түрдө жеткирилет.
Source: opennet.ru