Tor Toolkit (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha) جا اصلاحي رليز، گمنام Tor نيٽ ورڪ جي ڪم کي منظم ڪرڻ لاءِ استعمال ڪيا ويا. نون نسخن کي ٻن نقصانن کي حل ڪري ٿو:
- - ڪنهن به حملي آور طرفان استعمال ڪري سگھجي ٿو رلي جي خدمت کان انڪار ڪرڻ لاءِ. حملو پڻ ٿي سگهي ٿو Tor ڊاريڪٽري سرورز طرفان ڪلائنٽ ۽ لڪيل خدمتن تي حملو ڪرڻ لاءِ. هڪ حملو ڪندڙ حالتون پيدا ڪري سگهي ٿو جيڪي سي پي يو تي تمام گهڻو لوڊ ڪن ٿا، عام آپريشن کي ڪيترن ئي سيڪنڊن يا منٽن لاء روڪي ٿو (حملي کي ورجائڻ سان، DoS ڊگهي وقت تائين وڌائي سگهجي ٿو). 0.2.1.5-الفا ڇڏڻ کان پوءِ مسئلو ظاهر ٿئي ٿو.
- - هڪ دور دراز شروع ٿيل ميموري ليک جيڪو ٿئي ٿو جڏهن سرڪٽ پيڊنگ ساڳئي زنجير لاءِ ٻيڻو ملائي وڃي ٿي.
اهو پڻ نوٽ ڪري سگهجي ٿو ته ۾ اضافو ۾ ڪمزوري اڻڄاتل رهي ٿي ، جيڪو توهان کي اجازت ڏئي ٿو JavaScript ڪوڊ هلائڻ لاءِ محفوظ ترين حفاظتي موڊ ۾. انهن لاءِ جن لاءِ جاوا اسڪرپٽ جي عمل کي منع ڪرڻ ضروري آهي، اها سفارش ڪئي وئي آهي ته عارضي طور تي برائوزر ۾ جاوا اسڪرپٽ جي استعمال کي بند ڪريو about:config ۾ javascript.enabled پيٽرولر کي تبديل ڪندي about:config.
انهن ۾ خرابي کي ختم ڪرڻ جي ڪوشش ڪئي ، پر جيئن اهو نڪتو، تجويز ڪيل حل مڪمل طور تي مسئلو حل نٿو ڪري. ايندڙ جاري ڪيل رليز ۾ تبديلين جو جائزو وٺڻ ، مسئلو پڻ حل نه ٿيو آهي. Tor برائوزر ۾ خودڪار NoScript تازه ڪاريون شامل آھن، تنھنڪري ھڪڙي دفعي دستياب آھي، اھو خودڪار طور تي پهچايو ويندو.
جو ذريعو: opennet.ru