famoahana fanitsiana ny kitapom-pitaovana Tor (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), nampiasaina handaminana ny asan'ny tambajotra Tor tsy fantatra anarana. Ny dikan-teny vaovao dia manamboatra vulnerability roa:
- - azo ampiasain'ny mpanafika rehetra hanombohana fandavana ny serivisy amin'ny fampitana. Ny fanafihana dia azon'ny mpizara lahatahiry Tor hanafika ireo mpanjifa sy serivisy miafina. Ny mpanafika dia afaka mamorona toe-javatra izay mitarika enta-mavesatra be loatra amin'ny CPU, manelingelina ny fampandehanana ara-dalΓ na mandritra ny segondra na minitra maromaro (amin'ny famerimberenana ny fanafihana, ny DoS dia azo itarina mandritra ny fotoana maharitra). Ny olana dia miseho hatramin'ny famoahana 0.2.1.5-alpha.
- - fitadidiana natomboka avy lavitra izay mitranga rehefa mifanandrify indroa ny padding amin'ny rojo mitovy.
Azo marihina koa fa in ny vulnerability ao amin'ny add-on dia mbola tsy voavaha , izay ahafahanao mampandeha kaody JavaScript amin'ny fomba fiarovana azo antoka indrindra. Ho an'ireo izay manan-danja mandrΓ ra ny famonoana JavaScript, dia asaina manafoana vetivety ny fampiasana JavaScript ao amin'ny navigateur ao amin'ny about:config amin'ny fanovana ny javascript.enabled parameter ao amin'ny about:config.
Niezaka nanafoana ny lesoka tao izy ireo , saingy araka ny hita dia tsy mahavaha tanteraka ny olana ilay fanamboarana naroso. Raha jerena ny fiovana amin'ny famoahana navoaka manaraka , tsy voavaha koa ny olana. Ny Tor Browser dia misy fanavaozana NoScript mandeha ho azy, ka rehefa misy fanamboarana dia halefa ho azy izany.
Source: opennet.ru