The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости

17.08.2021 21:37

Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалённого инициирования отказа в обслуживании. Проблема приводит к завершению процесса из-за срабатывания assert-проверки в случае расхождения поведения в коде для проверки цифровых подписей по отдельности и в пакетном режиме.

  1. Главная ссылка к новости (https://blog.torproject.org/no...)
  2. OpenNews: Выпуск Tor Browser 10.5.4 и дистрибутива Tails 4.21
  3. OpenNews: Представлена реализация Tor на языке Rust, которая в будущем заменит вариант на Си
  4. OpenNews: Выпуск Tor Browser 10.5
  5. OpenNews: Выпуск новой стабильной ветки Tor 0.4.6
  6. OpenNews: Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55650-tor
Ключевые слова: tor
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (38) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, kai3341 (ok), 02:25, 18/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    увы, tor успешно блокируют
     
     
  • 2.4, OnTheEdge (ok), 06:16, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    а pornhub как открывался, так и открывается
     
  • 2.5, Zenitur (ok), 06:28, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Бриджи
     
     
  • 3.21, Аноним (21), 10:37, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На десктоп версии появился режим snowflake, блокировки в Беларуси успешно обходит. На Android его нет.
     
     
  • 4.23, Аноним (23), 11:33, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В Линуксе (Fedora) этого режима тоже нет.
     
     
  • 5.24, Аноним (-), 12:35, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чего глупости пишем?
     
     
  • 6.30, Аноним (30), 15:21, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Почему глупости? Как его включить? Помоги.
     
     
  • 7.32, Аноним (-), 17:30, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если в твоей поставке Тор-браузера почему-то нет snowflake:

    1) Компилируешь клиент по инструкции: https://github.com/keroserene/snowflake

    2) Копируешь client/torrc из клиента в torrc браузера все строки кроме DataDirectory. В строке ClientTransportPlugin указываешь полный путь к бинарнику клиента.

     
     
  • 8.37, Аноним (37), 11:28, 19/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У меня установлены пакеты obfs4 и tor, так как tor нужен не только для браузера ... текст свёрнут, показать
     
     
  • 9.38, Аноним (38), 13:27, 19/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда выполни пункт 2 и для etc tor torrc ... текст свёрнут, показать
     
     
  • 10.40, Аноним (37), 15:36, 19/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не хочу ничего компилировать, хочу установить из репозитория ... текст свёрнут, показать
     
  • 5.34, Вентилятор (?), 19:56, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть всё в самом Тор-браузуере. Открываем настройки, нижняя, пятая вкладка Тор, пункт Bridges, а там выбираем obfs4, meek-azure или snowflake.
     
  • 4.26, Аноним (-), 12:37, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И в адроиде как смотришь?
     
  • 4.33, Аноним (-), 19:34, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На Android тоже есть, в alpha 10.5 уже давно (с начала 2021 года точно) в стабильном с 10.5.3.
     
  • 4.41, adolfus (ok), 10:30, 20/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В Белоруссии, же.
     
  • 2.9, aa (?), 07:34, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    заворачивай тор в прокси - и не будет блокировки
     
     
  • 3.27, Аноним (-), 12:38, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем?
    ВПН есть
     
  • 2.10, Аноним (10), 08:30, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Увы, любую неугоднуд сеть можно заблокировать.

    Неугодный сервер? Бщокируется он по адресу.
    Неугодный сервер меняет адреса? Хостерам высылается предупреждение о недопустимости хостинга такого-то сервиса. После чего блокируется любой хостер, на котором сервер хостился после посылки предупреждения, до тех пор, пока хостер не пришлёт письмо-обязательство больше такой сервер не хостить и не заплатит штраф.
    Децентрализованная сеть? Создаётся свой клиент этой сети, который к ней подключается и харвестит IP-адреса. Далее пользователи этой сети отключаются от инета автоматически. Можно ещё уголовное дело открыть.

     
     
  • 3.11, onanim (?), 08:36, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    предлагаю заблокировать блокирующих.
     
     
  • 4.15, Аноним (10), 08:48, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    282 ук рф.
     
  • 4.17, t28 (?), 09:01, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Экстремизм.
     
  • 3.12, Аноним (-), 08:38, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Децентрализованная сеть? Создаётся свой клиент этой сети, который к ней подключается и харвестит IP-адреса. Далее пользователи этой сети отключаются от инета автоматически.

    Золотые слова. Кроме RetroShare.

     
     
  • 4.36, Аноним (36), 23:36, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    F2F - "организованной группой лиц по предварительному сговору".
     
  • 3.13, А нет (?), 08:43, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А если в децентрализованной сети не используется IP-адресация? Что твой клиент будет харвестить?
     
     
  • 4.16, Аноним (10), 08:52, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну тогда тебе свои каналы связи, а значит ты уже оператор связи и обязан поставить сорм, DPI и блокировщик сайтов из чёрного списка, хранилище для пакета яровой, систему внешнего управления от роскомнадзора и получить лицензию, которую тебе не выдадут.

    Иначе 171 ук рф.

     
  • 4.18, t28 (?), 09:03, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А если в децентрализованной сети не используется IP-адресация? Что

    Это русофобия значит.

     
  • 3.14, Аноним (10), 08:47, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Публичные посредники? Аналогично с любым централизованным сервисом.
    Приватные посредники? Детектировать и блокировать. Также меры к хостерам.
    Приватные посредники в децентрализованную сеть? Детектируется методами машоба и DPI, а также зондированием, блочатся хостеры.
    Стеганография в протоколе посредников? Вводится презумпция виновности пользователя, детектируется методами машоба, блочатся пользователи. От пользователей требуется признаться в использовании и после признания, деятельного раскаяния с показом что и как делалось и удалением публично выложенного разработанного софта/внедрение в него бэкдора, отправки содержимого жёсткого диска в ФСБ и уплаты штрафа и госпошлины доступ в инет им восстанавливается. Признательные показания пользователей являются основанием для блокировки хостера до внесения им в условия пользования запрета на мосты и выплаты им крупного штрафа.

    А ещё можно запилить межгосударственное соглашение "о борьбе с киберпреступностью"...

     
     
  • 4.20, Аноним (23), 10:21, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А если IEEE 802.11s?
     
  • 4.29, Аноним (-), 12:42, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Имерии, режимы не вечны
    Вспомни 1917
     
  • 3.28, Аноним (-), 12:40, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В Китае блокируют ВПНы
    НО пока борятся. Поставщики услуг не в Китае
    Им похрену
     
  • 3.46, Аноним (-), 07:51, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Далее пользователи этой сети отключаются от инета автоматически. Можно ещё уголовное дело открыть.

    И узнают они адрес какого-нибудь прокся или впн, с хостингом в далеком зимбабве, а кто клиент и попадает ли он вообще под ту или иную юрисдикцию поди там еще разберись.

    Вы даже можете найти уйму халявных вариантов этого самого. Особо наглые, кстати, в айпишники специально включают немного левака, типа виндус апдейта. Чтобы блокировать неповадно было. У китайцев так разок отпал виндус апдейт на всю страну. И прыти сразу поубавилось.

     
  • 2.25, Аноним (-), 12:36, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Просто нужно к интернету подклються
     

  • 1.19, Аноним (19), 09:32, 18/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Может хватит им идеи набрасывать?
    Они же записывают
     
     
  • 2.35, Аноним (36), 23:35, 18/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    До идей простых пользователей есть дело только ФСБ и только в случае, если эти идеи угрожают госбезопасности. Роскомнадзору, госдуме и прочим органам власти дела до них нет. У них там есть свои эксперты во всех вопросах, особенно в вопросах внутривидовой конкуренции, а голос со стороны всякого быдла вроде меня, а не рупора интересов какого-нибудь олигарха, там никого не волнует. Все описанные идеи есть очевидные, и не надо быть айтишником, чтобы до них додуматься. Если кто-то из аудитории опеннета не считает их очевидными, то у меня жля таких людей очень плохие новости.
     
     
  • 3.42, Аноним (42), 17:08, 20/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это конторский. Ничего ему не говорите.
     

  • 1.43, count0 (ok), 01:22, 25/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Имерии, режимы не вечны

    +100500
    Наш Гарант уже цифры плохо помнить стал и заговариваться, весной этого года сказал на "Прямой Линии 2021", что россиян 500 млн )) Ну и там ещё более мелкие забывания. Деменцию в грязевой ванне не смоешь )) Так что ждём, радуемся что на свободе и пережили 3ю волну коронавируса, я лично голосовать не пойду, а вы как хотите. Ещё про OneWeb/Starlink говорили какой-то.
    А так я думаю народ наш не победить. Отбросить назад можно, к передаче файлов путём ношения винтов в гости, а новостей - через ФИДО звонком за границу. Это не военные годы, когда радио у всех изымали, чтобы шпионы команду не получили якобы. Но баланс сильно на стороне силовиков.

     
     
  • 2.44, Silovik (?), 11:34, 30/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А это либераст. Ему винт для переноски его шизоидного бреда, оплаченный телефон для звонков в штаты в ФИДО и инструкцию для начинающих по веракрипт. Это его спасёт...
     
     
  • 3.45, count0 (ok), 04:12, 03/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А это либераст.

    Где? и TrueCrypt вполне себе работает, зачем Вера нужна? Её не с каждого лайв СД смонтируешь в случае чего.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру