Tor rīkkopas koriģējošie laidieni (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), ko izmanto anonīmā Tor tīkla darba organizēšanai. Jaunajās versijās ir novērstas divas ievainojamības:
- - to var izmantot jebkurš uzbrucējs, lai uzsāktu pakalpojumu liegšanu relejiem. Uzbrukumu var veikt arī Tor direktoriju serveri, lai uzbruktu klientiem un slēptiem pakalpojumiem. Uzbrucējs var radīt apstākļus, kas rada pārāk lielu CPU slodzi, uz vairākām sekundēm vai minūtēm traucējot normālu darbību (atkārtojot uzbrukumu, DoS var tikt pagarināts uz ilgu laiku). Problēma parādās kopš 0.2.1.5-alfa laidiena.
- — attālināti ierosināta atmiņas noplūde, kas rodas, ja ķēdes polsterējums tiek dubultots vienai un tai pašai ķēdei.
Var arī atzīmēt, ka in Papildinājuma ievainojamība joprojām nav novērsta , kas ļauj palaist JavaScript kodu drošākā aizsardzības režīmā. Tiem, kam JavaScript izpildes aizliegšana ir svarīga, ieteicams uz laiku atspējot JavaScript lietošanu pārlūkprogrammā failā about:config, mainot parametru javascript.enabled failā about:config.
Viņi mēģināja novērst defektu , taču, kā izrādījās, piedāvātais labojums pilnībā neatrisina problēmu. Spriežot pēc izmaiņām nākamajā izdotajā laidienā , problēma arī nav atrisināta. Tor Browser ietver automātiskus NoScript atjauninājumus, tāpēc, tiklīdz būs pieejams labojums, tas tiks piegādāts automātiski.
Avots: opennet.ru