id: Гость   вход   регистрация
текущее время 05:01 19/03/2024
Владельца нет (создано 05/08/2007 21:52), редакция от 05/08/2007 22:13 (автор: SATtva) Печать
Категории: софт, приватность, прослушивание коммуникаций, tor, уязвимости, атаки
http://www.pgpru.com/Новости/2007/08-05-ИсправленаУязвимостьВБезопасностиПользователяTor
создать
просмотр
редакции
ссылки

05.08 // Приватность // Исправлена уязвимость в безопасности пользователя Tor


В версии Tor 0.1.2.16 исправлена серьезная уязвимость, которая позволяла взломщику при определенных настройках программы удаленно переписать конфигурационный файл torrc. Уязвимость может полностью раскрыть анонимность пользователя в большинстве конфигураций, включая запуск в составе пакета с Vidalia, TorK, и т.д.


Пользователи, которые не используют в настройках директиву ControlPort, не подвержены уязвимости. Если Вы не уверены в своих текущих настройках, то вам лучше обновить Tor до версии 0.1.2.16. При обновлении желательно переписать действующий файл с настройками — torrc — на устанавливаемый по умолчанию. Больше деталей будет опубликовано спустя некоторое время.


Если вы не сможете в ближайшее время обновиться, то следуйте следующим инструкциям: запускайте Tor более ранней версии вручную (без графических оболочек типа Vidalia или TorK) и убедитесь, что в конфигурации Tor'а не открыт порт управления — директива ControlPort закомментирована.


Источник: http://archives.seul.org/or/announce/Aug-2007/msg00000.html


 
Несколько комментариев (4) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3