Тор хэрэгслийн залруулах хувилбарууд (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-альфа), нэргүй Tor сүлжээний ажлыг зохион байгуулахад ашигладаг. Шинэ хувилбарууд нь хоёр эмзэг байдлыг засдаг:
- - ямар ч халдагчид релейд үйлчилгээ үзүүлэхээс татгалзахад ашиглаж болно. Үйлчлүүлэгчид болон далд үйлчилгээнд халдахын тулд Tor лавлах серверүүд халдлага хийж болно. Халдагч нь процессорыг хэт их ачаалах нөхцөлийг үүсгэж, хэвийн ажиллагааг хэдэн секунд эсвэл минутын турш тасалдуулж болно (халдлагыг давтан хийснээр DoS-ийг удаан хугацаагаар сунгаж болно). 0.2.1.5-альфа хувилбар гарснаас хойш асуудал гарч байна.
- — хэлхээний дүүргэлтийг нэг гинжин хэлхээнд давхар тохируулах үед үүсдэг алсаас эхлүүлсэн санах ойн алдагдал.
онд гэдгийг бас тэмдэглэж болно Нэмэлт дэх эмзэг байдал засаагүй хэвээр байна , энэ нь танд JavaScript кодыг хамгийн аюулгүй хамгаалалтын горимд ажиллуулах боломжийг олгодог. JavaScript-г ажиллуулахыг хориглох нь чухал хүмүүсийн хувьд about:config доторх javascript.enabled параметрийг өөрчилснөөр about:config доторх хөтөч дээр JavaScript ашиглахыг түр идэвхгүй болгохыг зөвлөж байна.
Тэд доголдлыг арилгахыг хичээсэн , гэхдээ санал болгож буй засвар нь асуудлыг бүрэн шийдэж чадахгүй байна. Дараагийн гаргасан хувилбарын өөрчлөлтөөс харахад , асуудал бас шийдэгдээгүй байна. Tor Browser нь автомат NoScript шинэчлэлтүүдийг агуулдаг тул засвар бэлэн болмогц автоматаар хүргэгдэнэ.
Эх сурвалж: opennet.ru