profile
조회 수 1373 좋아요 1 댓글 0

Ethereum Wallet and Mist 0.8.8 - "smashing vulnerabilities"

https://github.com/ethereum/mist/releases

Security

This audit led to a lot of useful findings that strengthen the security of the Mist browser when interacting with external DApps.

Though we also found certain vulnerabilities in electron, which is what Mist (and others like: BraveSlack and Gitter) uses that we can't fix fully at the current point in time, without changes on the electron side, which we communicated to them. Luckily their team is very responsive and right on track to fix those as i write.

For now don't visit untrusted DApps with your Mist browser to reduce risk!!

We will hopefully in the next release be able to secure the electron vulnerabilities and provide a safe browser experience.

Some of the security issues allowed:

  • Execution of simple code in the Mist interface context
  • Popping up spoofed alert windows
  • Changing the interface by dragging files into it
  • Directing to file paths (which is disabled for now, on some occasions)
  • File path attacks using HTTP redirects
  • UI breaks

We also fixed all issues on the Mist side that allowed to break the interface. We added a new 400 error page for disallowed URLs. We also improved the security of scripts running inside the DApps context and improved overall webview security. We might publish the full list of vulnerabilities at a later point in time.

Big thanks goes to @cure53 and their great team for disassembling Mist and especially its integration of third party content. We will very likely have follow up audits of more aspects of the Mist browser.

Bug fixes

This release has major stability improvements on the node connection between tabs and the stability of the sockets, which were freezing Mist at times.

The wallet was also updated and should now have the problem with the confirmation windows solved.

Additionally we fixed the following issues:

  • prompts users when there are geth updates and allows them to opt-in to update it
  • fixed flickering of icons
  • fixed directing of URLs into the browser tab
  • fixed removal of wallet tab title

Who's Hellcat

profile

http://www.cyber.pe.kr


List of Articles
번호 제목 좋아요 조회 수 글쓴이 날짜
공지 [좋아요 5개] -> 추천글로 이동됩니다. 2466
쌍둥아빠
2017.04.01
4960 안드로이드용 블록체인 지갑오류와 블럭체인 인포 11월 25일쯤에 코빗에서 구매한 비트코인을 이미 다운받은 블록체인 앱에 옮겨놓았습니다.처음으로 40만원 후반대에 구매를해논거라서 아무래도 믿음이 갈만한 지갑에 보관해뒀는데(나름) 문제는 12월 9일경 아침에 ... 529
hidafund
2016.12.25
4959 프로그래밍도전혀 못하고그러는데요 비트코인 거래사이트처럼 회원가입해서 개인비트코인자깁생성 기능이랑 회원이 제사이트에있는대표 비트코인지갑주소로 코인보내면 컨펌상황이라든지 그런기능은 만드는게어려운건가요? 2 932
노래하는새
2016.12.24
4958 BOS coin 프리세일이라는데 이거 한국블럭체인os에서 만들었다는데 믿을만한지 모르겠네요 땡글님들 의견은어떠신지요? 32 6790
노래하는새
2016.12.24
4957 [Coinone] 메리 크리스마스 ★ 비트코인 110만 원 돌파! 12월 5주차 메리 크리스마스 ★ 비트코인 110만원 돌파!   어느덧 2016년도 막바지를 향해가고 있습니다. 올 한해도 저희 코인원 서비스를 아껴주신 모든 분들께 진심으로 감사의 인사드립니다. 얼마남지 않은 2016년... 1 file 3 1034
Coinone
2016.12.24
4956 한번더 여쭈어 보께요 부탁드립니다 메인보드 AMD    GA970A에  맞는CPU  7만원대 없을까요 아님 인텔보드로 5웨이구성할수있는 보드명칭 아시나요 AMD에맞는CPU는14만원대고  인텔에맞는건7만원대라 가격이 두배차이나 AMD용CPU7만원대없으면 인텔로 할... 7 670
오리궁뎅이
2016.12.24
4955 이더와 비트 뭔 차이일까요? 두 코인이 가장 대표가 되어 싼 코인 캐서 두 코인으로 변환을 시켜 주는 걸까요.  비트코인은 알 듯 한데 이더리움은 생소합니다. 주위 사람들은 말 끝에 항상 이더리움에 투자하라고 해서요. 비트코인을 캐고 싶은... 6 1359
키아누리브
2016.12.23
4954 electrum 지갑 만들기 비트 코인 쉽게 배우기라는 책읽고 electrum 지갑 만드려고 하는데 책에 써있는데로 http://electrum.org/download.html 여기 접속해서 원도우의 standalone executable 저장하고   다운 받은 것 실행 누르면 아무것... 1 file 747
BBC
2016.12.23
4953 이더하고 비트코인 중에서 주식 투자처럼 해볼려고 고민중인데 잘 아시는분들 설명좀.... 보안을 기준으로 봤을때 비트코인이 안정적인 대신에 실거래가가 높고   가격 저하상승값들을 봤을 때는 이더가 무한생산물량빨이라 그런지 아니면 원래 낮아서 그런지 이더가 더 안정적인 모양입니다.   국내 거래소... 696
silent
2016.12.22
4952 이더리움지갑 싱크가 너무느리네요 14만개부터 싱크가너무느리네요. 켜놓고 기다리는방법밖에없을가요?? 446
Puma
2016.12.22
4951 비트코인 급등 후 조정에 대한 의견은? 비트코인의 거의 880 달러에 도달했네요.. 비트코인의 가격이 갑자기 급등을 해서 잠시 조정이 있을 것으로 생각할 수 있는 시점인데요..   어떻게들 보시는지 궁금합니다.   후오비나 okcoin의 거래량을 보면은 조금... 8 3578
loum
2016.12.22
4950 한번 payout 되고 나고 그 후에는 오래 걸리나요? XMR 코인 채굴 중인데 한번 payout이 발생하긴 했습니다.   근데 그 이후로는  Payout 시간이 지나도 제 지갑으로 전송이 안되네요.   원래 한번 Payout 될 때, 추가가 안되고 미뤄지기도 하나요?   풀은 http://mone... 7 file 382
Victor36
2016.12.22
4949 코인플러그 이용하시는분 있나요? 저는 계속 거기만 써와서 앱도 있고 로그인절차도 pc에서는 까다롭고 앱에서는 아이폰이라서 지문이나 6pin로그인 이라서 편하고 가상계좌로 수수료 없이 입금하고 매수 할때만 조금 떼는것 같아서 이용하고있는데 계... 2 1033
눈팅족
2016.12.22
4948 비트코인, 무섭게 오르네요..ㅎㅎ 아주 속이 뻥 뚫립니다.. 오늘안에 900달려 뚫을 기세네요.. 2 1388
꿀맨
2016.12.22
4947 비트코인, 800달러 돌파 조금전에 비트스탬프에서 800 달러 돌파했네요.   100만원 돌파가 코앞에 왔습니다.   감회가 새롭네요... 4 4 1788
꿀맨
2016.12.21
4946 해외거래소 IP가 자꾸 바뀌면 거래정지되거나 차단될 수 있나요? 제가 마케팅쪽으로 업무를 볼 일이 있어서   유동 IP 프로그램을 결제해서 쓰거든요..   사실 광고를 많이하다보니까 차단도많이먹고 ㅋㅋ   그래서 아이피가 일정하지 않은 경우가 많은데 해외 거래소 사용중에 여러... 1 640
라이트러브
2016.12.21
4945 다오 토큰에 투자했던 이더의 이클은 어떻게 받는 건가요? 다오토큰에 투자했던 이더도 이클이 생겼을텐데...   그건 어떻게 받을 수 있나요?   아시는 분 계시면 자세한 설명 부탁드려요... ^^   감사합니다. ^^ 4 1896
마자막현자
2016.12.19
4944 [Coinone] 美 연준 금리 인상, 중국에선 $800선 돌파..2년래 최고가 12월 4주차 美 연준 금리 인상, 중국에선 $800선 돌파..2년래 최고가   지난주 17일(토) 비트코인은 연중 최고가인 $790선을 기록하며 7일 동안 $760선을 웃도는 상승 장세를 연출했습니다. 이는 올 초보다 75%가량 ... 1 file 1 1200
Coinone
2016.12.18
4943 코인 거래용으로 쓸만한 지갑 사이트좀 추천해주세요. 지금은 왈렛 지갑 하나만 갖고 있는데 코빗이다 뭐다 많아보여서 뭘 해야할지 모르겠네요.   코인을 주식거래처럼 사서 할 생각인데 그렇게 하기 좋은 지갑사이트 아시면 추천좀 부탁드립니다.   또 거래소 들 중에서... 1 883
silent
2016.12.18
» Ethereum Wallet and Mist 0.8.8 release Ethereum Wallet and Mist 0.8.8 - "smashing vulnerabilities" https://github.com/ethereum/mist/releases Security This audit led to a lot of useful findings that strengthen the security of the Mist browse... 1 1373
Hellcat
2016.12.17
4941 poloniex 에서 2016년 6월 경에 다오를 소량 샀는데요 팔수가 없네요 ㅠ 안녕하세요 가상화폐 초보입니다 올6월에 poloniex에서 Dao를 소량 샀는데 오랜만에 들어가보니 다오가 없어지고 팔수 도 없습니다. 죄송한데 dao 가상 화폐가 없어진것인가요? 비트렉스에서 dao 검색하니 digix dio... 2 1100
richard
2016.12.16
목록
Board Pagination Prev 1 ... 41 42 43 44 45 46 47 48 49 50 ... 293 Next
/ 293