В Parity ответили на доклад специалистов Cisco о “множестве уязвимостей”

12 января 2018 ForkLog | Новости | Ethereum (ETH|USD)

Компания Parity Technologies заявила, что указанные в докладе специалистов подразделения по кибербезопасности конгломерата Cisco Systems Inc. уязвимости были исправлены в новых версиях программного обеспечения Ethereum-клиента.

Please read our full statement. pic.twitter.com/1NBgIqPi9q

— Parity Technologies (@ParityTech) January 11, 2018


Как говорится в заявлении разработчиков, интерфейс JSON-RPC, поддерживающий функцию кросс-доменных запросов, действительно мог предоставлять злоумышленникам публичную информацию о том или ином аккаунте для создания заявки на проведение “нежелательных транзакций” и предоставлении этих транзакций на подпись пользователю.

Однако, подчеркивают в компании, потенциальная утечка информации не могла содержать конфиденциальную информацию, включая приватные ключи. Все связанные с интерфейсом JSON-RPC проблемы были устранены в последних обновлениях программного обеспечения Parity.

Кроме того, разработчики изменили базовые установки функции кросс-доменных запросов во избежание утечки информации. Теперь пользователи должны вручную вносить безопасные домены в “белый список” для того, чтобы разрешить программному обеспечению Parity взаимодействовать с ними.

Ранее ForkLog сообщал, что подразделение Cisco обнаружило ряд уязвимостей в Ethereum-клиентах Parity и Ethereum C++. В первую очередь речь шла об операционном коде create2, внедрение которого запланировано в рамках хардфорка Constantinople, и неправильная работа которого может привести к широкомасштабной DoS-атаке на поддерживающие его ноды.

Более того, ряд “лазеек” в программном обеспечении Ethereum-клиентов позволяли использовать базовые настройки и особенности языка программирования для получения доступа к закрытой информации.
Источник http://forklog.com/
При копировании ссылка http://elitetrader.ru/index.php?newsid=377617 обязательна
Условия использования материалов



Премиальный Форекс теперь доступен каждому!
Без ограничения на минимальный депозит;
Узкие спреды от 0.5 пунктов;
Гибкое плечо до 1:1000;
Огромное количество торговых инструментов;
Безупречное исполнение ордеров;
Передовая платформа

Начни торговлю и скажи всем, что у тебя теперь тоже есть криптовалюты! Почему нужно торговать в NORDFX?
Торговля ведется на платформе МТ4. Разрешена торговля любыми советниками и роботами;
В зависимости от типа счета пополнить можно долларами, эфириумом и биткойнами;
Торговля 24/7/365 без выходных и праздников

27 инструментов для прибыльной торговли на биржах в одном интерфейсе. Торгуйте сразу на 5 биржах из одного окна: Hitbtc, Exmo, Binance, Huobi, Yobit. Уделите всего 3 минуты — и Вы узнаете, какие принципиально новые возможности для вашего заработка дает наш терминал - смотреть видео