Anonim Tor ağının çalışmasını düzenlemek için kullanılan Tor araç setinin (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alfa) düzeltici sürümleri. Yeni sürümler iki güvenlik açığını giderir:
- - herhangi bir saldırgan tarafından rölelere hizmet reddi başlatmak için kullanılabilir. Saldırı, istemcilere ve gizli hizmetlere saldırmak için Tor dizin sunucuları tarafından da gerçekleştirilebilir. Saldırgan, CPU üzerinde çok fazla yük oluşmasına neden olacak, normal çalışmayı birkaç saniye veya dakika boyunca kesintiye uğratacak koşullar yaratabilir (saldırının tekrarlanmasıyla DoS uzun bir süre uzatılabilir). Sorun 0.2.1.5-alfa sürümünden beri ortaya çıkıyor.
- — aynı zincir için devre dolgusu çift eşleştiğinde meydana gelen, uzaktan başlatılan bir bellek sızıntısı.
Ayrıca şu da belirtilebilir ki eklentideki güvenlik açığı düzeltilmedi Bu, JavaScript kodunu En Güvenli koruma modunda çalıştırmanıza olanak tanır. JavaScript'in yürütülmesinin yasaklanmasının önemli olduğu kişiler için, about:config içindeki javascript.enabled parametresini değiştirerek tarayıcıda JavaScript kullanımını about:config içinde geçici olarak devre dışı bırakmanız önerilir.
Arızayı gidermeye çalıştılar ancak ortaya çıktığı üzere önerilen düzeltme sorunu tamamen çözmüyor. Bir sonraki yayınlanan sürümdeki değişikliklere bakılırsa , sorun da çözülmedi. Tor Tarayıcı otomatik NoScript güncellemeleri içerir, dolayısıyla bir düzeltme mevcut olduğunda otomatik olarak teslim edilecektir.
Kaynak: opennet.ru