05.08 // Приватность // Исправлена уязвимость в безопасности пользователя Tor
В версии Tor 0.1.2.16 исправлена серьезная уязвимость, которая позволяла взломщику при определенных настройках программы удаленно переписать конфигурационный файл torrc. Уязвимость может полностью раскрыть анонимность пользователя в большинстве конфигураций, включая запуск в составе пакета с Vidalia, TorK, и т.д.
Пользователи, которые не используют в настройках директиву ControlPort, не подвержены уязвимости. Если Вы не уверены в своих текущих настройках, то вам лучше обновить Tor до версии 0.1.2.16[link1]. При обновлении желательно переписать действующий файл с настройками — torrc — на устанавливаемый по умолчанию. Больше деталей будет опубликовано спустя некоторое время.
Если вы не сможете в ближайшее время обновиться, то следуйте следующим инструкциям: запускайте Tor более ранней версии вручную (без графических оболочек типа Vidalia или TorK) и убедитесь, что в конфигурации Tor'а не открыт порт управления — директива ControlPort закомментирована.
Источник: http://archives.seul.org/or/announce/Aug-2007/msg00000.html
Ссылки
[link1] https://tor.eff.org/download.html