release corrective tina toolkit Tor (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alfa), dipaké pikeun ngatur karya jaringan Tor anonim. Versi anyar ngalereskeun dua kerentanan:
- - tiasa dianggo ku panyerang pikeun ngamimitian panolakan jasa kana relay. Serangan ogé tiasa dilakukeun ku server diréktori Tor pikeun nyerang klien sareng jasa disumputkeun. Panyerang tiasa nyiptakeun kaayaan anu nyababkeun seueur teuing beban dina CPU, ngaganggu operasi normal sababaraha detik atanapi menit (ku ngulang serangan, DoS tiasa diperpanjang kanggo waktos anu lami). Masalah mucunghul saprak release 0.2.1.5-alfa.
- - bocor memori anu diprakarsai jarak jauh anu lumangsung nalika padding sirkuit dicocogkeun ganda pikeun ranté anu sami.
Ogé bisa dicatet yén dina kerentanan dina tambihan tetep teu dilereskeun , nu ngidinan Anjeun pikeun ngajalankeun kode JavaScript dina modeu panyalindungan Safest. Pikeun maranéhanana pikeun saha prohibiting palaksanaan JavaScript penting, eta disarankeun pikeun samentara nganonaktipkeun pamakéan JavaScript dina browser dina ngeunaan: config ku cara ngarobah javascript.enabled parameter dina ngeunaan: config.
Aranjeunna diusahakeun ngaleungitkeun cacad dina , Tapi sakumaha tétéla, perbaikan anu diusulkeun henteu lengkep ngarengsekeun masalah. Ditilik ku parobahan dina sékrési salajengna , masalahna ogé teu direngsekeun. Tor Browser kalebet apdet NoScript otomatis, janten upami perbaikan sayogi, éta bakal dikirimkeun sacara otomatis.
sumber: opennet.ru