matoleo ya marekebisho ya zana ya zana ya Tor (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), inayotumiwa kupanga kazi ya mtandao wa Tor usiojulikana. Matoleo mapya hurekebisha udhaifu mbili:
- - inaweza kutumika na mshambuliaji yeyote kuanzisha kunyimwa huduma kwa relays. Shambulio hilo pia linaweza kufanywa na seva za saraka za Tor ili kushambulia wateja na huduma zilizofichwa. Mshambulizi anaweza kuunda hali zinazosababisha mzigo mkubwa kwenye CPU, kuharibu operesheni ya kawaida kwa sekunde kadhaa au dakika (kwa kurudia mashambulizi, DoS inaweza kupanuliwa kwa muda mrefu). Tatizo linaonekana tangu kutolewa kwa 0.2.1.5-alpha.
- β uvujaji wa kumbukumbu ulioanzishwa kwa mbali ambao hutokea wakati pedi ya saketi inalinganishwa mara mbili kwa mnyororo sawa.
Inaweza pia kuzingatiwa kuwa katika uwezekano wa kuathirika katika programu jalizi bado haujarekebishwa , ambayo hukuruhusu kuendesha msimbo wa JavaScript katika hali ya ulinzi salama zaidi. Kwa wale ambao kuzuia utekelezaji wa JavaScript ni muhimu kwao, inashauriwa kuzima kwa muda matumizi ya JavaScript kwenye kivinjari katika about:config kwa kubadilisha javascript.enabled parameta katika about:config.
Walijaribu kuondoa kasoro ndani , lakini kama ilivyotokea, marekebisho yaliyopendekezwa hayatatui kabisa shida. Kwa kuzingatia mabadiliko katika toleo lijalo lililotolewa , tatizo pia halijatatuliwa. Kivinjari cha Tor ni pamoja na visasisho otomatiki vya NoScript, kwa hivyo mara tu marekebisho yanapatikana, itawasilishwa kiotomatiki.
Chanzo: opennet.ru