Korrekturverëffentlechungen vum Tor Toolkit (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), benotzt fir d'Aarbecht vum anonyme Tor Netzwierk ze organiséieren. Déi nei Versioune fixen zwee Schwachstelle:
- - kann vun all Ugräifer benotzt ginn fir eng Verweigerung vum Service fir Relais ze initiéieren. D'Attack kann och duerch Tor Verzeichnis Serveren duerchgefouert ginn fir Clienten a verstoppte Servicer z'attackéieren. En Ugräifer kann Konditiounen erstellen, déi zu zevill Laascht op der CPU féieren, déi normal Operatioun fir e puer Sekonnen oder Minutten stéieren (duerch d'Widderhuelung vun der Attack, kann den DoS fir eng laang Zäit verlängert ginn). De Problem schéngt zanter Verëffentlechung 0.2.1.5-alpha.
- - e Remote initiéiert Erënnerungsleck deen optrieden wann Circuitpolsterung fir déiselwecht Kette duebel ugepasst ass.
Et kann och bemierkt ginn, datt am Schwachstelle am Add-on bleift onfix , wat Iech erlaabt JavaScript Code am Safest Schutzmodus ze lafen. Fir déi, fir déi d'Ausféierung vu JavaScript ze verbidden wichteg ass, ass et recommandéiert d'Benotzung vu JavaScript am Browser temporär auszeschalten an about:config andeems Dir de javascript.enabled Parameter an about:config ännert.
Si hu probéiert de Defekt ze eliminéieren , awer wéi et sech erausstellt, léist de proposéierte Fix de Problem net komplett. Beurteelt vun den Ännerungen an der nächster verëffentlechter Verëffentlechung , de Problem ass och net geléist. Tor Browser enthält automatesch NoScript Updates, sou datt eemol eng Fix verfügbar ass, gëtt se automatesch geliwwert.
Source: opennet.ru