Thu, 01 Nov 2007
Vidalia/TorK schnell updaten!
Gregory Fleischer gab gestern auf einer Mailingliste des Anonymisierungstools Tor eine bestehende Sicherheitsl�cke in Vidalia bekannt. Vidalia ist ein plattformübergreifend
verfügbares Bundle der Pakete Tor und Privoxy. Mit Vidalia
können die User einfach über eine GUI alle nötigen Konfigurationseinstellungen für den
installierten Tor-Client/Server vornehmen.
BenutzerInnen von Windows und Mac OS X sollten nun Vidalia möglichst schnell auf den neuesten Stand
bringen: In den Versionen vor 0.1.2.18 wurde bei ihnen eine Privoxy-Konfigurationsdatei installiert, die es
bösen WebseitenbetreiberInnen und auch BetreiberInnen von Tor Exit-Nodes erlaubt, Code in das lokale
System einzuschmuggeln und/oder die Konfigurationen zu manipulieren.
Noch am selben Tag bestätigte Robert Hogan diesen Fehler auch für das Vidalia-ähnliche
Bundle TorK.
Hogan wollte noch vor morgen eine aktualisierte Version 0.22 von TorK zur Verfügung
stellen.
UP Das betrifft anscheinend nicht nur die Bundles - auch in meiner Privoxy-Installation unter
Debian war zumindest die in der Warnung angesprochene Option �enable-remote-http-toggle�
standardmäßig aktiviert.
posted at: 19:59 | path: /2007 | permanent link to this entry
|