id: Гость   вход   регистрация
текущее время 05:20 15/11/2019
Владелец: SATtva (создано 17/12/2006 11:57), редакция от 17/12/2006 11:57 (автор: SATtva) Печать
Категории: софт, анонимность, tor, ошибки и баги, уязвимости
http://www.pgpru.com/Новости/2006/12-17-СерьезнаяУязвимостьВКлиентахTorМладше01126
создать
просмотр
редакции
ссылки

17.12 // Софт // Серьезная уязвимость в клиентах Tor младше 0.1.1.26


В клиентах Tor до версии 0.1.1.26 обнаружена опасная ошибка: если пользователь находится за прокси-сервером и использует команду HttpProxyAuthenticator для авторизации транслируемого трафика, Tor пересылает параметры авторизации (логин) на корневые узлы, запрашивая статус сети непосредственно через саму сеть (что способно полностью подорвать анонимность соединений). В частности, так происходит при запуске скрытых сервисов или при доступе к ним, а также при использовании команд FascistFirewall или ReachableAddresses, когда корневые узлы не доступны напрямую.


Исправление ошибки доступно в версии 0.1.1.26, в предстоящей 0.1.2.5-alpha, а также в ветке 0.1.0.x с помощью данного патча.


Источник: http://archives.seul.org/or/announce/Dec-2006/msg00000.html


 
Несколько комментариев (3) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3