Qbi's Weblog

Roger Dingledine vom Torprojekt schreibt heute, dass eine Schwachstelle in Bezug auf die Privatsphäre der Nutzer entdeckt und behoben wurde.

Wenn du die Konfigurationsoption HttpProxyAuthenticator in deiner torrc benutzt, werden die Daten evtl. direkt zum Verzeichnisserver geschickt. Dies passiert insbesondere, wenn du auf einen versteckten Service zugreifst bzw. selbst einen publik machst. Falls du also von der obigen Option Gebrauch machst, solltest du dringend auf die Version 0.1.1.26 updaten.