korekciniai Tor įrankių rinkinio leidimai (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), naudojami anoniminio Tor tinklo darbui organizuoti. Naujos versijos pašalina du pažeidžiamumus:
- - gali būti naudojamas bet kurio užpuoliko, kad inicijuotų relių paslaugų atsisakymą. Ataką taip pat gali vykdyti „Tor“ katalogų serveriai, norėdami užpulti klientus ir paslėptas paslaugas. Užpuolikas gali sudaryti sąlygas per daug apkrauti centrinį procesorių, sutrikdyti normalų veikimą kelioms sekundėms ar minutėms (kartojant ataką, DoS gali būti pratęstas ilgam). Problema iškyla nuo 0.2.1.5 alfa versijos.
- — nuotoliniu būdu inicijuotas atminties nutekėjimas, atsirandantis, kai grandinės užpildymas yra dvigubai suderintas toje pačioje grandinėje.
Taip pat galima pastebėti, kad į priedo pažeidžiamumas lieka nepataisytas , kuri leidžia paleisti JavaScript kodą saugiausiu apsaugos režimu. Tiems, kuriems svarbu uždrausti JavaScript vykdyti, rekomenduojama laikinai išjungti JavaScript naudojimą naršyklėje apie:config, pakeitus javascript.enabled parametrą apie:config.
Jie bandė pašalinti gedimą , tačiau, kaip paaiškėjo, siūlomas pataisymas problemos visiškai neišsprendžia. Sprendžiant iš pakeitimų kitame išleistame leidime , problema taip pat neišspręsta. „Tor Browser“ apima automatinius „NoScript“ naujinimus, todėl kai tik pataisymas bus pasiekiamas, jis bus pristatytas automatiškai.
Šaltinis: opennet.ru