නිර්නාමික Tor ජාලයේ වැඩ සංවිධානය කිරීමට භාවිතා කරන Tor මෙවලම් කට්ටලයේ නිවැරදි කිරීමේ නිකුතු (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha). නව අනුවාදයන් දුර්වලතා දෙකක් නිවැරදි කරයි:
- - රිලේ සඳහා සේවා ප්රතික්ෂේප කිරීම ආරම්භ කිරීමට ඕනෑම ප්රහාරකයෙකුට භාවිතා කළ හැක. සේවාදායකයින්ට සහ සැඟවුණු සේවාවන්ට පහර දීම සඳහා ටෝර් නාමාවලි සේවාදායකයන් මගින්ද ප්රහාරය සිදු කළ හැකිය. ප්රහාරකයෙකුට CPU මත අධික බර පැටවීමට හේතු වන තත්වයන් නිර්මාණය කළ හැකිය, තත්පර කිහිපයක් හෝ මිනිත්තු කිහිපයක් සඳහා සාමාන්ය ක්රියාකාරිත්වය බාධා කරයි (ප්රහාරය නැවත කිරීමෙන්, DoS දිගු කාලයක් දිගු කළ හැක). 0.2.1.5-alpha නිකුතුවේ සිට ගැටළුව දිස්වේ.
- — පරිපථ පිරවුම එකම දාමයක් සඳහා ද්විත්ව ගැලපීමේ දී දුරස්ථව ආරම්භ කරන ලද මතක කාන්දුවක්.
තුළ බව ද සටහන් කළ හැක ඇඩෝනයෙහි ඇති දුර්වලතාවය ස්ථිරව පවතී , ඔබට ආරක්ෂිත ආරක්ෂණ මාදිලියේ JavaScript කේතය ධාවනය කිරීමට ඉඩ සලසයි. JavaScript ක්රියාත්මක කිරීම තහනම් කිරීම වැදගත් වන අය සඳහා, javascript.enabled පරාමිතිය about:config හි වෙනස් කිරීමෙන් about:config හි බ්රවුසරයේ JavaScript භාවිතය තාවකාලිකව අක්රිය කිරීමට නිර්දේශ කෙරේ.
ඔවුන් තුළ ඇති අඩුපාඩුව ඉවත් කිරීමට උත්සාහ කළහ , නමුත් එය සිදු වූ පරිදි, යෝජිත නිවැරදි කිරීම ගැටළුව සම්පූර්ණයෙන්ම විසඳන්නේ නැත. මීළඟ නිකුත් කරන ලද නිකුතුවේ වෙනස්කම් අනුව විනිශ්චය කිරීම , ගැටලුව ද විසඳී නැත. Tor බ්රව්සරයේ ස්වයංක්රීය NoScript යාවත්කාලීන කිරීම් ඇතුළත් වේ, එබැවින් නිවැරදි කිරීමක් ලබා ගත හැකි වූ පසු එය ස්වයංක්රීයව ලබා දෙනු ඇත.
මූලාශ්රය: opennet.ru