「2013年6月頃に行われた攻撃に関して」の版間の差分
| 21行目: | 21行目: | ||
[[Category:ソフトウェア]] | [[Category:ソフトウェア]] | ||
[[Category:技術]] | [[Category:技術]] | ||
| + | [[Category:暗号ソフトウェア]] | ||
| + | [[Category:匿名ネットワーク]] | ||
| + | [[Category:オープンソース]] | ||
{{DEFAULTSORT:2013ねん6がつごろにおこなわれたこうげきにかんして}} | {{DEFAULTSORT:2013ねん6がつごろにおこなわれたこうげきにかんして}} | ||
2015年7月5日 (日) 21:31時点における版
目次
Hidden Serviceを使用せずTorを使用していた場合
一部のHidden Service外でこの問題の影響は報告されていないため、この攻撃による影響はないと見られる。
Hidden Serviceにアクセスし、かつ、JavaScriptが有効になっていた場合
Freedom Hostingにより提供されたサービス(Tormailなどの秘匿メールプロバイダ)にアクセスした場合、アクセス元のホスト名、及びMACアドレスが第三者に送信された可能性があり。ただし、その時点で以下のバージョンが使用されていた場合は影響はないとのこと。[1]
- 2.3.25-10 (released June 26 2013)
- 2.4.15-alpha-1 (released June 26 2013)
- 2.4.15-beta-1 (released July 8 2013)
- 3.0alpha2 (released June 30 2013)
上記に見られるように、この影響を受けたものは脆弱性が存在していた古いバージョンであるため、Tor Browser Bundleを使用しており、かつ示されるアップデートを全て適応している限りは、この問題はJavaScriptを有効にしていた場合を含め、影響がなかったものと考えられる。尚、本問題が影響するのはWindowsのみ。
本件の報道に関して
本件に関して、当該の問題を受けたサーバが児童ポルノのホスティングサービスであるような報道がされているものの、実際にはメールサービスやフォーラムなど、多岐に渡ったサービスを提供している総合的なサーバであり、非常に広い範囲のユーザが影響を受けた攻撃であることを付け加えたい。
参考情報
脚注
- ↑ 開発者による情報。詳しくは参考情報を
