корективна издања Тор комплета алата (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-алпха), која се користи за организовање рада анонимне Тор мреже. Нове верзије поправљају две рањивости:
- - може га користити било који нападач да покрене ускраћивање услуге релејима. Напад могу да изведу и Тор сервери директоријума да би напали клијенте и скривене услуге. Нападач може створити услове који доводе до превеликог оптерећења ЦПУ-а, ометајући нормалан рад на неколико секунди или минута (понављањем напада, ДоС се може продужити на дуже време). Проблем се појављује од издања 0.2.1.5-алпха.
- — даљински иницирано цурење меморије које се јавља када се колона дупло подудара за исти ланац.
Такође се може приметити да у рањивост у додатку остаје неисправљена , који вам омогућава да покренете ЈаваСцрипт код у режиму најбезбедније заштите. За оне којима је забрана извршавања ЈаваСцрипт-а важна, препоручује се да привремено онемогућите коришћење ЈаваСцрипт-а у претраживачу у абоут:цонфиг променом параметра јавасцрипт.енаблед у абоут:цонфиг.
Покушали су да отклоне квар у , али како се испоставило, предложени поправак не решава у потпуности проблем. Судећи по променама у следећем издању , проблем такође није решен. Тор претраживач укључује аутоматска ажурирања НоСцрипт-а, тако да када исправка буде доступна, она ће бити испоручена аутоматски.
Извор: опеннет.ру