corrective release ng Tor toolkit (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), na ginamit upang ayusin ang gawain ng anonymous Tor network. Inaayos ng mga bagong bersyon ang dalawang kahinaan:
- - maaaring gamitin ng sinumang umaatake upang simulan ang pagtanggi ng serbisyo sa mga relay. Ang pag-atake ay maaari ding isagawa ng mga server ng direktoryo ng Tor upang atakehin ang mga kliyente at mga nakatagong serbisyo. Ang isang umaatake ay maaaring lumikha ng mga kundisyon na humahantong sa labis na pag-load sa CPU, na nakakaabala sa normal na operasyon sa loob ng ilang segundo o minuto (sa pamamagitan ng pag-uulit ng pag-atake, ang DoS ay maaaring pahabain ng mahabang panahon). Lumilitaw ang problema mula noong inilabas ang 0.2.1.5-alpha.
- β isang malayuang sinimulan na memory leak na nangyayari kapag ang circuit padding ay dobleng tugma para sa parehong chain.
Mapapansin din na sa nananatiling hindi naaayos ang kahinaan sa add-on , na nagbibigay-daan sa iyong patakbuhin ang JavaScript code sa Safest protection mode. Para sa mga taong mahalaga ang pagbabawal sa pagpapatupad ng JavaScript, inirerekumenda na pansamantalang huwag paganahin ang paggamit ng JavaScript sa browser sa about:config sa pamamagitan ng pagbabago ng javascript.enabled na parameter sa about:config.
Sinubukan nilang alisin ang depekto , ngunit tulad ng nangyari, ang iminungkahing pag-aayos ay hindi ganap na malulutas ang problema. Sa paghusga sa mga pagbabago sa susunod na inilabas na paglabas , hindi rin nalulutas ang problema. Kasama sa Tor Browser ang mga awtomatikong pag-update ng NoScript, kaya kapag available na ang pag-aayos, awtomatiko itong maihahatid.
Pinagmulan: opennet.ru