来源:http://www.hengtaiboyuan.com 作者:恒泰博远 时间:2014-07-25
该缺陷,几个在隐私为中心的操作系统之一,是由经纪人漏洞出智能体现在视频
漏洞的经纪人发表了视频演示的几个缺陷已经在隐私为中心的尾巴操作系统,这是由那些寻求使他们的Web浏览器中很难跟踪发现之一。
得克萨斯州奥斯汀的出埃及记情报称,其短片显示了如何尾巴用户的真实IP地址可以使用该漏洞被揭示。该公司表示,希望公布其调查结果将作为警告用户关于把“无条件信任”的软件平台。
“用户应该质疑他们所使用的工具,他们应该去进一步了解,互锁给予他们安全的基本机制,”出埃及记在周三的博客文章说。
尾巴是一个自包含的,基于Linux的操作系统和应用程序套件,可以在USB记忆棒,SD卡或DVD进行。它的设计是一部分公共互联网终端的使用,保护一个人的网上活动,并留下几个数字的痕迹,它运行在计算机上。
出埃及记,主要销售软件漏洞审查方,下火本周早些时候来到它是如何处理的尾巴,它已经批准了前国家安全局承办爱德华·斯诺登披露的问题。
该公司啾啾周一表示,它已经发现了几个零日漏洞的尾巴不先通知该项目的开发商。批评者担心,出埃及记可能出售的信息,其中可能把用户处于危险之中。
首席执行官亚伦波特诺后表示,公司将不出售增持的信息,并将其提供给尾巴这样的问题可能是固定的。目前还不清楚,如果公众的压力促成了这一决定,但尾巴的项目表示赞赏披露。
在其博客文章中描述的漏洞出包含在内部尾巴一个开源的网络组件称为I2P,其加密的Web流量和口罩计算机的真实IP地址。出埃及记说,该漏洞存在于默认的,尾巴的完全补丁版本,并允许恶意的有效载荷被传递到受害者的电脑。
获得计算机的真实IP地址不一定识别特定的用户。但它确实表明什么样的服务提供者提供互联网连接到本机,这样就可能通过法院命令披露用户被强制。
从开发商的尾巴周二写道,有许多方案在其软件包,所有这些都有定期的安全漏洞。它鼓励安全研究人员审计和报告缺陷。
“有些人报告这些漏洞,然后他们得到固定:这是自由和开放源码软件的强大功能,”该项目中写道。 “别人不透露他们的,而是由武器化经营利润丰厚的业务,并出售它们来代替。这是不是新的,并不令人吃惊。”
本文链接:http://www.hengtaiboyuan.com/jsdt/content_313 转载请注明来自北京恒泰博远科技有限公司
您的位置 :