các bản phát hành khắc phục của bộ công cụ Tor (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), được sử dụng để tổ chức công việc của mạng Tor ẩn danh. Các phiên bản mới sửa hai lỗ hổng:
- - có thể được sử dụng bởi bất kỳ kẻ tấn công nào để bắt đầu từ chối dịch vụ tới các trạm chuyển tiếp. Cuộc tấn công cũng có thể được thực hiện bởi các máy chủ thư mục Tor để tấn công các máy khách và các dịch vụ ẩn. Kẻ tấn công có thể tạo điều kiện dẫn đến tải quá nhiều cho CPU, làm gián đoạn hoạt động bình thường trong vài giây hoặc vài phút (bằng cách lặp lại cuộc tấn công, DoS có thể được kéo dài trong thời gian dài). Sự cố xuất hiện kể từ khi phát hành 0.2.1.5-alpha.
- — rò rỉ bộ nhớ bắt đầu từ xa xảy ra khi phần đệm mạch được khớp kép cho cùng một chuỗi.
Cũng có thể lưu ý rằng trong lỗ hổng trong tiện ích bổ sung vẫn chưa được sửa , cho phép bạn chạy mã JavaScript ở chế độ Bảo vệ an toàn nhất. Đối với những người coi việc cấm thực thi JavaScript là quan trọng, bạn nên tạm thời vô hiệu hóa việc sử dụng JavaScript trong trình duyệt trong about:config bằng cách thay đổi tham số javascript.enabled trong about:config.
Họ đã cố gắng loại bỏ khiếm khuyết trong , nhưng hóa ra, bản sửa lỗi được đề xuất không giải quyết được hoàn toàn vấn đề. Đánh giá theo những thay đổi trong phiên bản phát hành tiếp theo , vấn đề cũng không được giải quyết. Tor Browser bao gồm các bản cập nhật NoScript tự động, vì vậy khi có bản sửa lỗi, nó sẽ được gửi tự động.
Nguồn: opennet.ru