rilaxxi korrettivi tal-għodda Tor (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), użati biex jorganizzaw ix-xogħol tan-netwerk Tor anonimu. Il-verżjonijiet il-ġodda jiffissaw żewġ vulnerabbiltajiet:
- - jista 'jintuża minn kwalunkwe attakkant biex jibda ċaħda ta' servizz lil relays. L-attakk jista 'jsir ukoll minn servers tad-direttorju Tor biex jattakkaw klijenti u servizzi moħbija. Attakkant jista 'joħloq kundizzjonijiet li jwasslu għal wisq tagħbija fuq is-CPU, li jfixklu l-operat normali għal diversi sekondi jew minuti (billi tirrepeti l-attakk, id-DoS jista' jiġi estiż għal żmien twil). Il-problema tidher mir-rilaxx 0.2.1.5-alpha.
- — tnixxija tal-memorja mibdija mill-bogħod li sseħħ meta l-ikkuttunar taċ-ċirkwit ikun doppju għall-istess katina.
Wieħed jista’ jinnota wkoll li fi il-vulnerabbiltà fis-add-on tibqa’ mhux iffissata , li jippermettilek tħaddem kodiċi JavaScript fil-mod ta 'protezzjoni Sikur. Għal dawk li għalihom il-projbizzjoni tal-eżekuzzjoni ta' JavaScript hija importanti, huwa rakkomandat li l-użu ta' JavaScript fil-browser jiġi diżattivat temporanjament f'about:config billi jinbidel il-parametru javascript.enabled f'about:config.
Huma ppruvaw jeliminaw id-difett fi , iżda kif irriżulta, it-tiswija proposta ma ssolvix kompletament il-problema. Ġġudikati mill-bidliet fir-rilaxx li jmiss rilaxxati , il-problema hija wkoll mhux solvuta. Tor Browser jinkludi aġġornamenti NoScript awtomatiċi, għalhekk ladarba tkun disponibbli soluzzjoni, titwassal awtomatikament.
Sors: opennet.ru
