Schwachstelle in Tor
Roger Dingledine vom Torprojekt schreibt heute, dass eine Schwachstelle in Bezug auf die Privatsphäre der Nutzer entdeckt und behoben wurde.
Wenn du die Konfigurationsoption HttpProxyAuthenticator
in deiner torrc
benutzt, werden die Daten evtl. direkt zum Verzeichnisserver geschickt. Dies passiert insbesondere, wenn du auf einen versteckten Service zugreifst bzw. selbst einen publik machst. Falls du also von der obigen Option Gebrauch machst, solltest du dringend auf die Version 0.1.1.26 updaten.
Comments
Display comments as Linear | Threaded