keluaran pembetulan kit alat Tor (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), digunakan untuk mengatur kerja rangkaian Tor tanpa nama. Versi baharu membetulkan dua kelemahan:
- - boleh digunakan oleh mana-mana penyerang untuk memulakan penafian perkhidmatan kepada geganti. Serangan juga boleh dilakukan oleh pelayan direktori Tor untuk menyerang pelanggan dan perkhidmatan tersembunyi. Penyerang boleh mencipta keadaan yang membawa kepada terlalu banyak beban pada CPU, mengganggu operasi biasa selama beberapa saat atau minit (dengan mengulangi serangan, DoS boleh dilanjutkan untuk masa yang lama). Masalahnya muncul sejak keluaran 0.2.1.5-alpha.
- β kebocoran memori yang dimulakan dari jauh yang berlaku apabila padding litar dipadankan dua kali untuk rantai yang sama.
Ia juga boleh diperhatikan bahawa dalam kerentanan dalam alat tambah tetap tidak diperbaiki , yang membolehkan anda menjalankan kod JavaScript dalam mod perlindungan Paling Selamat. Bagi mereka yang melarang pelaksanaan JavaScript adalah penting, adalah disyorkan untuk melumpuhkan sementara penggunaan JavaScript dalam pelayar di about:config dengan menukar parameter javascript.enabled dalam about:config.
Mereka cuba menghapuskan kecacatan itu , tetapi ternyata, pembaikan yang dicadangkan tidak menyelesaikan masalah sepenuhnya. Berdasarkan perubahan dalam keluaran keluaran seterusnya , masalah juga tidak selesai. Pelayar Tor menyertakan kemas kini NoScript automatik, jadi sebaik sahaja pembetulan tersedia, ia akan dihantar secara automatik.
Sumber: opennet.ru