ٹور ٹول کٹ کی اصلاحی ریلیز (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha)، گمنام ٹور نیٹ ورک کے کام کو منظم کرنے کے لیے استعمال ہوتی ہے۔ نئے ورژن دو کمزوریوں کو ٹھیک کرتے ہیں:
- - کسی بھی حملہ آور کے ذریعہ ریلے کی خدمت سے انکار شروع کرنے کے لیے استعمال کیا جا سکتا ہے۔ یہ حملہ ٹور ڈائرکٹری سرورز کے ذریعے کلائنٹس اور چھپی ہوئی خدمات پر حملہ کرنے کے لیے بھی کیا جا سکتا ہے۔ حملہ آور ایسے حالات پیدا کر سکتا ہے جو سی پی یو پر بہت زیادہ بوجھ کا باعث بنتے ہیں، جس سے کئی سیکنڈ یا منٹ تک معمول کے آپریشن میں خلل پڑتا ہے (حملے کو دہرانے سے، DoS کو طویل عرصے تک بڑھایا جا سکتا ہے)۔ مسئلہ 0.2.1.5-الفا کی رہائی کے بعد سے ظاہر ہوتا ہے۔
- - ایک دور سے شروع کی گئی میموری لیک جو اس وقت ہوتی ہے جب سرکٹ پیڈنگ کو ایک ہی سلسلہ کے لیے دوہری ملایا جاتا ہے۔
یہ بھی نوٹ کیا جاسکتا ہے کہ میں ایڈ آن میں کمزوری غیر فکسڈ ہے۔ ، جو آپ کو محفوظ ترین تحفظ کے موڈ میں JavaScript کوڈ چلانے کی اجازت دیتا ہے۔ ان لوگوں کے لیے جن کے لیے JavaScript کے نفاذ پر پابندی لگانا ضروری ہے، یہ تجویز کی جاتی ہے کہ جاوا اسکرپٹ کے استعمال کو عارضی طور پر براؤزر میں about:config میں تبدیل کر کے javascript.enabled پیرامیٹر کو about:config میں تبدیل کر دیں۔
انہوں نے اس خرابی کو ختم کرنے کی کوشش کی۔ ، لیکن جیسا کہ یہ نکلا، مجوزہ حل مسئلہ کو مکمل طور پر حل نہیں کرتا ہے۔ اگلی جاری کردہ ریلیز میں تبدیلیوں کو دیکھتے ہوئے ، مسئلہ بھی حل نہیں ہوتا۔ ٹور براؤزر میں خودکار NoScript اپ ڈیٹس شامل ہیں، لہذا ایک بار درست کرنے کے دستیاب ہونے کے بعد، یہ خود بخود ڈیلیور ہو جائے گا۔
ماخذ: opennet.ru