Mozilla complementum auditi clientis programmatis independens denuntiavit pro coniunctione cum servitio Mozillae VPN. Auditorium analysin inclusa solius clientis applicationis scripta utens bibliotheca Qt et praesto Linux, macOS, Windows, Android et iOS. Mozilla VPN plus quam 400 servientibus provisoris Suecici VPN Mullvad, in plus quam 30 terris sita est. Connexio ad VPN servitium fit protocollo WireGuard utens.
Auditorium factum est a Cure53, quod aliquando audiverunt NTPsec, SecureDrop, Cryptocat, F-Droid et Dovecot incepta. Auditorium verificationis fontium codicibus implevit et inclusa probationibus ad vulnerabilitates possibilis cognoscendas (exitus ad cryptographiam pertinentes non considerabantur). Per auditum, 16 salus tuta, 8 quorum commendatione, 5 ignobili periculo decretae, duae mediae, altera in altiori periculo posita.
Sed una tantum exitus cum gradu severitatis mediae vulnerabilitas indicabatur, quia solus erat qui quaestuosus erat. Hic exitus lacus VPN consecutus est usus notitiae in codice portae detectionis captivorum ob unencryptas directas petitiones HTTP extra VPN cuniculum missas, ostendens usoris primam IP inscriptionem si oppugnator negotiationis transitum regere posset. Problema solvitur per inactivare deprehensionis portae captivi modum in occasus.
Secunda quaestio mediae severitatis coniungitur cum defectu propriae purgationis valorum non numerorum in numero portuum, quae parametri authenticas lacus OAuth concedit, reponens numerum portum cum filo sicut "[Inscriptio protected]", quae ad institutionem tag[Inscriptio protected]/?code=..." alt=""> accessing example.com instead of 127.0.0.1.
Tertia quaestio, tam periculosa languens, nullam applicationem localem sine authenticitate admittit ut clientem VPN per clientem WebSocket locali ad locum ligatum accedere permittat. Exemplum, ostenditur quomodo, cum cliente activo VPN, situs quivis creare possit creationem et missionem screenshots generandi eventum screen_capturae. Quaestio non indicatur ut vulnerabilitas, quia WebSocket in experimentis internis aedificandis tantum adhibitus est et usus huius canalis communicationis in futurum tantum cogitavit ut commercium cum navigatro addendi institueret.
Source: opennet.ru