Критическая уязвимость в клиенте tor

Сверяем подписи, обновляемся...
http://archives.seul.org/or/an.....g-2005/msg00000.html

Комментарии

—	*Гость* (06/08/2005 23:34) <#>

А какая последняя версия tor'a, у них на сайте? Интересует версия rc. tor-0.1.0.9-rc-win32. это последняя версия или это бета?

—	SATtva (07/08/2005 09:38) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Релиз-кандидатов больше нет. Выпускаются стабильная ветка (последняя версия — 0.1.0.13) и альфа для тестеров и разработчиков (0.1.1.4-alpha).
http://tor.eff.org/download.html

—	unknown (09/08/2005 08:59) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

И еще раз обновляемся:

http://archives.seul.org/or/an.....ug-2005/msg00000.htm

Tor 0.1.0.14 fixes the second half of an important bug in the security of
our crypto handshakes. This time for sure. :) All clients should upgrade.

—	unknown (12/08/2005 11:37) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Подробности атаки:
http://archives.seul.org/or/an.....g-2005/msg00002.html

Злоумышленный сервер мог полностью лишить пользователя анонимности, конфиденциальности и целостности передаваемых данных. Ошибка была в реализации протокола Диффи-Хеллмана.

Не забывайте, что tor – экспериментальная программа и в ней могут быть и другие дыры.

Ваша оценка документа [показать результаты]