В Parity исправлен ряд уязвимостей в Ethereum-клиенте

одна звездадве звездытри звездычетыре звездыпять звёзд (3 оценок, среднее: 5,00 из 5)
Загрузка...

Фирма, которая называется Parity Technologies, сообщила о том, что после доклада экспертов по безопасности киберпространства известной компании Cisco Systems Inc, проблемные зоны были откорректированы в обновленных версиях ПО (программное обеспечение) Ethereum-клиента.

Как сказано в сообщении создателей, пользовательский интерфейс с названием JSON-RPC, который поддерживает кросс-доменные запросы, на самом деле может открывать хакерам не приватную информацию о аккаунтах для того, чтобы создавать заявки на оплату, а после этого отправлять на подпись держателю аккаунта.

Но как подчеркивает компания, информация, которая могла попасть в руки злоумышленников не может содержать приватные сведения, в этом списке находятся ключи. Все уязвимости, которые были связанны с утечкой информации интерфейса JSON-RPC были исправлены в новых версиях ПО.

Помимо этого, создатели изменили стандартные настройки опции кросс-доменных запросов, чтобы избежать проблем с утечкой информации. Теперь каждый пользователь обязан в ручном режиме внести неопасные доменные имена в так называемый «белый список», для разрешения ПО Parity работать именно с этими доменами.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Срочно подпишитесь на нашTelegramTelegram-канал, взамен Вы получите: самые оперативные новости, аналитику криптовалют, актуальные прогнозы, информацию о стартующих ICO, сможете вместе с нами создать свой инвестиционный крипто-портфель.