05.08 // Приватность // Исправлена уязвимость в безопасности пользователя Tor

В версии Tor 0.1.2.16 исправлена серьезная уязвимость, которая позволяла удаленным образом, при определенных настройках переписать конфигурационный файл torrc. Уязвимость может полностью раскрыть анонимность пользователя в большинстве конфигураций, включая запуск в составе пакета с Vidalia, TorK, и т.д.
Пользователи которые не используют в настройках директиву ControlPort не подвержены уязвимости. Если Вы не уверены в своих текущих настройках, то лучше Вам обновить Tor до версии 0.1.2.16. При обновлении желательно переписать Ваш файл с настройками – torrc, на умолчально устанавливаемый. Больше деталей будет опубликовано спустя некоторое время.
https://tor.eff.org/download.html

Если Вы не сможете в ближайшее время обновиться, то следуйте следующим инструкциям: Запускайте Tor более ранней версии вручную (без графических оболочек типа Vidalia или TorK) и убедитесь, что в конфигурации Tor'а не открыт порт управления — директива ControlPort закомментирована.

Источник: http://archives.seul.org/or/announce/Aug-2007/msg00000.html