Anonim Tor tarmog'ining ishini tashkil qilish uchun foydalaniladigan Tor asboblar to'plamining tuzatuvchi versiyalari (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alfa). Yangi versiyalar ikkita zaiflikni tuzatadi:
- - har qanday tajovuzkor tomonidan releylarga xizmat ko'rsatishni rad etishni boshlash uchun ishlatilishi mumkin. Hujum mijozlarga va yashirin xizmatlarga hujum qilish uchun Tor katalog serverlari tomonidan ham amalga oshirilishi mumkin. Tajovuzkor protsessorga haddan tashqari yuklanishga olib keladigan sharoitlarni yaratishi mumkin, bu esa normal ishlashni bir necha soniya yoki daqiqaga buzishi mumkin (hujumni takrorlash orqali DoS uzoq vaqtga uzaytirilishi mumkin). Muammo 0.2.1.5-alfa versiyasidan beri paydo bo'ldi.
- β masofadan turib boshlangan xotira sΔ±zΔ±ntΔ±sΔ±, bir xil zanjir uchun kontaktlarning zanglashiga olib ikki marta moslashtirilganda yuzaga keladi.
Shuni ham ta'kidlash mumkinki, in qo'shimchadagi zaiflik tuzatilmagan , bu sizga JavaScript kodini eng xavfsiz himoya rejimida ishga tushirish imkonini beradi. JavaScript-ni bajarishni taqiqlash muhim bo'lganlar uchun about:config-dagi javascript.enabled parametrini o'zgartirish orqali brauzerda JavaScript-dan foydalanishni vaqtinchalik o'chirib qo'yish tavsiya etiladi: about:config.
Ulardagi kamchilikni bartaraf etishga harakat qilishdi , ammo ma'lum bo'lishicha, taklif qilingan tuzatish muammoni to'liq hal qilmaydi. Keyingi nashrdagi o'zgarishlarga qaraganda , muammo ham hal etilmagan. Tor brauzeri avtomatik NoScript yangilanishlarini o'z ichiga oladi, shuning uchun tuzatish mavjud bo'lganda, u avtomatik ravishda yetkazib beriladi.
Manba: opennet.ru