Vulnerabilità: CVE-2020-8276

L’attuazione del sistema di analisi dei dati privacy-preserving del coraggioso Desktop (P3A) tra 1,1 e 1.18.35 registrato il timestamp di quando l’utente li ha aperto una finestra in incognito, comprese le finestre Tor. Il comportamento previsto è stato quello di registrare il timestamp per finestre in incognito esclusi finestre Tor. Si noti che se un utente ha abilitato P3A, il timestamp non viene inviato al server di Coraggioso, ma piuttosto un valore da: Utilizzato in ultima 24hUsed nella scorsa settimana, ma non 24hUsed negli ultimi 28 giorni, ma non weekEver usato ma non in ultimo la privacy 28 daysNever applicataLo rischio è basso perché un attaccante locale con accesso al disco non può dire se i timestamp corrisponde a una finestra Tor o un non-Tor incognito finestra.


https://hackerone.com/reports/1024668
https://hackerone.com/reports/1024668
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8276


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi