forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Tor Browser устранена уязвимость, допускавшая прямое соеди..."
Отправлено opennews, 28-Июл-17 12:06

Доступен (https://blog.torproject.org/blog/tor-browser-703-released) корректирующий релиз специализированного браузера Tor Browser 7.0.3 (https://www.torproject.org/projects/torbrowser.html.en), ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. В выпуске устранена опасная уязвимость, позволяющая при открытии специально оформленного URL, напрямую обратиться к внешнему ресурсу с реального IP-адреса текущей системы.

Проблема затрагивает только Linux-дистрибутивы, в которых присутствует сервис GVfs (https://github.com/GNOME/gvfs) (GNOME Virtual file system) и используется библиотека GIO (https://developer.gnome.org/gio/stable/) (GNOME Input/Output). Код поддержки GVfs/GIO в Firefox допускает запуск системного обработчика URL (например, smb://, ssh:// и т.п.), при помощи которого может быть осуществлено обращение к ресурсам в обход настроек прокси, что даёт возможность через GIO совершить прямое соединение на внешний хост и деанонимизировать пользователя.
Проблема не проявляется в дистрибутиве Tails, в сборке sandboxed-tor-browser (Tor Browser запускается в изолированном окружении) и в дистрибутиве Whonix (выход в сеть из производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов).

URL: https://blog.torproject.org/blog/tor-browser-703-released
Новость: http://www.opennet.ru/opennews/art.shtml?num=46936

Исходное сообщение
"В Tor Browser устранена уязвимость, допускавшая прямое соеди..." Отправлено opennews, 28-Июл-17 12:06
Доступен (https://blog.torproject.org/blog/tor-browser-703-released) корректирующий релиз специализированного браузера Tor Browser 7.0.3 (https://www.torproject.org/projects/torbrowser.html.en), ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. В выпуске устранена опасная уязвимость, позволяющая при открытии специально оформленного URL, напрямую обратиться к внешнему ресурсу с реального IP-адреса текущей системы. Проблема затрагивает только Linux-дистрибутивы, в которых присутствует сервис GVfs (https://github.com/GNOME/gvfs) (GNOME Virtual file system) и используется библиотека GIO (https://developer.gnome.org/gio/stable/) (GNOME Input/Output). Код поддержки GVfs/GIO в Firefox допускает запуск системного обработчика URL (например, smb://, ssh:// и т.п.), при помощи которого может быть осуществлено обращение к ресурсам в обход настроек прокси, что даёт возможность через GIO совершить прямое соединение на внешний хост и деанонимизировать пользователя. Проблема не проявляется в дистрибутиве Tails, в сборке sandboxed-tor-browser (Tor Browser запускается в изолированном окружении) и в дистрибутиве Whonix (выход в сеть из производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов). URL: https://blog.torproject.org/blog/tor-browser-703-released Новость: http://www.opennet.ru/opennews/art.shtml?num=46936

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Доступен (https://blog.torproject.org/blog/tor-browser-703-released) корректирующий 
> релиз специализированного браузера Tor Browser 7.0.3 (https://www.torproject.org/projects/torbrowser.html.en), 
> ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен 
> на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется 
> только через сеть Tor. В выпуске устранена опасная уязвимость, позволяющая при 
> открытии специально оформленного URL, напрямую обратиться к внешнему ресурсу с реального 
> IP-адреса текущей системы.

> Проблема  затрагивает только Linux-дистрибутивы, в которых присутствует сервис GVfs (https://github.com/GNOME/gvfs) 
> (GNOME Virtual file system) и используется библиотека GIO (https://developer.gnome.org/gio/stable/) 
> (GNOME Input/Output). Код поддержки GVfs/GIO в Firefox допускает запуск системного обработчика 
> URL (например, smb://, ssh:// и т.п.), при помощи которого может быть 
> осуществлено обращение к ресурсам в обход настроек прокси, что даёт возможность 
> через  GIO совершить прямое соединение на внешний хост и деанонимизировать 
> пользователя.

> Проблема не проявляется в  дистрибутиве Tails, в сборке sandboxed-tor-browser (Tor Browser 
> запускается в изолированном окружении) и в дистрибутиве Whonix (выход в сеть 
> из производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от 
> прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых 
> адресов).

> URL: https://blog.torproject.org/blog/tor-browser-703-released 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=46936

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру