Tor dicht beveiligingslek in privacy-software
Tor mag dan volgens onderzoek van Coverity "lekvrij" zijn, de Belgische beveiligingsonderzoeker vond toch nog een beveiligingslek dat in de nieuwste versie gedicht is. De kwetsbaarheid betreft een heap-corruption bug die op afstand is te misbruiken. Details wil het Tor-team pas vrijgeven als mensen de upgrade hebben kunnen installeren. Tor 0.2.0.3 verhelpt daarnaast vijf grote, niet security gerelateerde, fouten en ongeveer twintig bugs die minder ernstig van aard zijn.
Daarnaast is er ook niet gesproken over security bugs, wat in jullie vorige artikel wel werd gesuggereerd, maar over bugs in de trant van crashes.
"In September, they found 171 issues in our code. Many of these were just sloppiness in our unit tests' error handing, but a good fraction were real bugs in our main codebase, a couple of which could have resulted in crashes under unusual circumstances that probably would have been hard to debug."
Afgelopen week trouwens de eerste keer dat deze software mij een perm ban oplevert bij een game omdat ze blijven beweren dat ik via een proxy connect, die mensen (china) wijs maken dat ik Tor draai en nu voor hen speciaal poort 80 heb geblockt snappen ze niet, ik connect via een proxy blijven ze stug beweren... :(
Ik draai al tijden die node, die game heb ik ook bijna 3 weken zonder problemen gespeeld opeens kreeg ik out-of-nowhere een ban.
Minder leuk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
