Mozilla nuntiavit se perfectam esse inspectionem independentem programmatis clientis ad coniungendum cum servitio VPN Mozillae. Inspectio comprehendit analysin applicationis clientis singularis scriptae utens bibliotheca Qt et provisae pro... Linux, macOS, Windows, Android et iOS. Mozilla VPN in plus quam quadringentis servitoribus a Mullvad, provisore VPN Suecico, in plus quam triginta terris sitis, operatur. Coniungens ad VPN-officium protocollo utens perficitur WireGuard.
Auditorium factum est a Cure53, quod aliquando audiverunt NTPsec, SecureDrop, Cryptocat, F-Droid et Dovecot incepta. Auditorium verificationis fontium codicibus implevit et inclusa probationibus ad vulnerabilitates possibilis cognoscendas (exitus ad cryptographiam pertinentes non considerabantur). Per auditum, 16 salus tuta, 8 quorum commendatione, 5 ignobili periculo decretae, duae mediae, altera in altiori periculo posita.
Sed una tantum exitus cum gradu severitatis mediae vulnerabilitas indicabatur, quia solus erat qui quaestuosus erat. Hic exitus lacus VPN consecutus est usus notitiae in codice portae detectionis captivorum ob unencryptas directas petitiones HTTP extra VPN cuniculum missas, ostendens usoris primam IP inscriptionem si oppugnator negotiationis transitum regere posset. Problema solvitur per inactivare deprehensionis portae captivi modum in occasus.
Secunda quaestio media-gradus comparatur ad defectum propriae purgationis valorum non numerorum in numero portuum, qui permittit parametros authenticas lacus OAuth, ponendo numerum portum cum filo sicut "1234@example.com", quod ad institutionem tag accessing example.com instead of 127.0.0.1.
Tertia quaestio, tam periculosa languens, nullam applicationem localem sine authenticitate admittit ut clientem VPN per clientem WebSocket locali ad locum ligatum accedere permittat. Exemplum, ostenditur quomodo, cum cliente activo VPN, situs quivis creare possit creationem et missionem screenshots generandi eventum screen_capturae. Quaestio non indicatur ut vulnerabilitas, quia WebSocket in experimentis internis aedificandis tantum adhibitus est et usus huius canalis communicationis in futurum tantum cogitavit ut commercium cum navigatro addendi institueret.
Source: opennet.ru
