21.12 // Обновление Tor из-за нахождения потенциальных уязвимостей
Текущие альфа-версия Tor и стабильная требуют обновления для всех пользователей в связи с найденными уязвимостями на возможное удалённое исполнение произвольного кода. Рабочий эксплойт, подтверждающий такую возможность создан не был, однако разработчики выпустили новые версии, где даже потенциальная возможность этого исключена.
Кроме того, в исходном коде изменён IP-адрес и порт сервера корневой директории статистики gabelmoo
Источник: Torproject Blog
Самое удивительное что не ожидая выполнения кода в результате атаки, а лишь DoS, разработчики не только не уменьшили такой (краш) исход своими исправлениями, но даже увеличили шансы при тех же обстоятельствах что были при битой куче.
Впрочем DA теперь могут спать спокойно, но у клиентов и незеркалирующих нон-эксит узлов всё самое интересное только начинается. Хорошо что падения будут контролируемыми и документируемыми. Приятных вам краш-тестов, товарищи!
P.S.: я из вышеприведённого поста не понял только что такое куча
Куча (нераспределённая память)
SATtva не хочет фиксить движок, потому все ссылки, имеющие кириллицу, нужно руками перенабирать.
ps: я, кстати, именно об этом и подумал, когда речь шла о куче, но ранее такого тремина не слышал. Не программист.
комментариев: 11558 документов: 1036 редакций: 4118
Да тут всю систему менять надо! ©
распилитполучит финансирование в размерах нескольких млн.рублей "на развитие криптогрфической грамотности населения и государственных институтов" :)комментариев: 11558 документов: 1036 редакций: 4118
За что Вы меня так не уважаете? :(
Мне показалось, что фраза "Да тут всю систему менять надо!" была высказана кем-то из наших политиков и потому стала популярным мемом.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118