「2013年6月頃に行われた攻撃に関して」の版間の差分
(ページの作成:「==Hidden Serviceを使用せずTorを使用していた場合== 一部のHidden Service外でこの問題の影響は報告されていないため、この攻撃によ...」) |
|||
| 10行目: | 10行目: | ||
==本件の報道に関して== | ==本件の報道に関して== | ||
本件に関して、当該の問題を受けたサーバが児童ポルノのホスティングサービスであるような報道がされているものの、実際にはメールサービスやフォーラムなど、多岐に渡ったサービスを提供している総合的なサーバであり、非常に広い範囲のユーザが影響を受けた攻撃であることを付け加えたい。 | 本件に関して、当該の問題を受けたサーバが児童ポルノのホスティングサービスであるような報道がされているものの、実際にはメールサービスやフォーラムなど、多岐に渡ったサービスを提供している総合的なサーバであり、非常に広い範囲のユーザが影響を受けた攻撃であることを付け加えたい。 | ||
| + | |||
| + | ==参考情報== | ||
| + | * [https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable 公式見解] | ||
| + | |||
| + | ==脚注== | ||
| + | <references/> | ||
[[Category:Tor]] | [[Category:Tor]] | ||
2015年7月5日 (日) 20:26時点における版
目次
Hidden Serviceを使用せずTorを使用していた場合
一部のHidden Service外でこの問題の影響は報告されていないため、この攻撃による影響はないと見られる。
Hidden Serviceにアクセスし、かつ、JavaScriptが有効になっていた場合
Freedom Hostingにより提供されたサービス(Tormailなどの秘匿メールプロバイダ)にアクセスした場合、アクセス元のホスト名、及びMACアドレスが第三者に送信された可能性があり。ただし、その時点で以下のバージョンが使用されていた場合は影響はないとのこと。[1]
- 2.3.25-10 (released June 26 2013)
- 2.4.15-alpha-1 (released June 26 2013)
- 2.4.15-beta-1 (released July 8 2013)
- 3.0alpha2 (released June 30 2013)
上記に見られるように、この影響を受けたものは脆弱性が存在していた古いバージョンであるため、Tor Browser Bundleを使用しており、かつ示されるアップデートを全て適応している限りは、この問題はJavaScriptを有効にしていた場合を含め、影響がなかったものと考えられる。尚、本問題が影響するのはWindowsのみ。
本件の報道に関して
本件に関して、当該の問題を受けたサーバが児童ポルノのホスティングサービスであるような報道がされているものの、実際にはメールサービスやフォーラムなど、多岐に渡ったサービスを提供している総合的なサーバであり、非常に広い範囲のユーザが影響を受けた攻撃であることを付け加えたい。
参考情報
脚注
- ↑ 開発者による情報。詳しくは参考情報を
