profile
조회 수 1512 좋아요 1 댓글 0

Ethereum Wallet and Mist 0.8.8 - "smashing vulnerabilities"

https://github.com/ethereum/mist/releases

Security

This audit led to a lot of useful findings that strengthen the security of the Mist browser when interacting with external DApps.

Though we also found certain vulnerabilities in electron, which is what Mist (and others like: BraveSlack and Gitter) uses that we can't fix fully at the current point in time, without changes on the electron side, which we communicated to them. Luckily their team is very responsive and right on track to fix those as i write.

For now don't visit untrusted DApps with your Mist browser to reduce risk!!

We will hopefully in the next release be able to secure the electron vulnerabilities and provide a safe browser experience.

Some of the security issues allowed:

  • Execution of simple code in the Mist interface context
  • Popping up spoofed alert windows
  • Changing the interface by dragging files into it
  • Directing to file paths (which is disabled for now, on some occasions)
  • File path attacks using HTTP redirects
  • UI breaks

We also fixed all issues on the Mist side that allowed to break the interface. We added a new 400 error page for disallowed URLs. We also improved the security of scripts running inside the DApps context and improved overall webview security. We might publish the full list of vulnerabilities at a later point in time.

Big thanks goes to @cure53 and their great team for disassembling Mist and especially its integration of third party content. We will very likely have follow up audits of more aspects of the Mist browser.

Bug fixes

This release has major stability improvements on the node connection between tabs and the stability of the sockets, which were freezing Mist at times.

The wallet was also updated and should now have the problem with the confirmation windows solved.

Additionally we fixed the following issues:

  • prompts users when there are geth updates and allows them to opt-in to update it
  • fixed flickering of icons
  • fixed directing of URLs into the browser tab
  • fixed removal of wallet tab title

Who's Hellcat

profile

http://www.cyber.pe.kr


List of Articles
번호 제목 좋아요 조회 수 글쓴이 날짜
4975 electrum 지갑 만들기 비트 코인 쉽게 배우기라는 책읽고 electrum 지갑 만드려고 하는데 책에 써있는데로 http://electrum.org/download.html 여기 접속해서 원도우의 standalone executable 저장하고   다운 받은 것 실행 누르면 아무것... 1 file 1026
BBC
2016.12.23
4974 이더하고 비트코인 중에서 주식 투자처럼 해볼려고 고민중인데 잘 아시는분들 설명좀.... 보안을 기준으로 봤을때 비트코인이 안정적인 대신에 실거래가가 높고   가격 저하상승값들을 봤을 때는 이더가 무한생산물량빨이라 그런지 아니면 원래 낮아서 그런지 이더가 더 안정적인 모양입니다.   국내 거래소... 776
silent
2016.12.22
4973 이더리움지갑 싱크가 너무느리네요 14만개부터 싱크가너무느리네요. 켜놓고 기다리는방법밖에없을가요?? 554
Puma
2016.12.22
4972 비트코인 급등 후 조정에 대한 의견은? 비트코인의 거의 880 달러에 도달했네요.. 비트코인의 가격이 갑자기 급등을 해서 잠시 조정이 있을 것으로 생각할 수 있는 시점인데요..   어떻게들 보시는지 궁금합니다.   후오비나 okcoin의 거래량을 보면은 조금... 9 3761
loum
2016.12.22
4971 한번 payout 되고 나고 그 후에는 오래 걸리나요? XMR 코인 채굴 중인데 한번 payout이 발생하긴 했습니다.   근데 그 이후로는  Payout 시간이 지나도 제 지갑으로 전송이 안되네요.   원래 한번 Payout 될 때, 추가가 안되고 미뤄지기도 하나요?   풀은 http://mone... 7 file 429
Victor36
2016.12.22
4970 코인플러그 이용하시는분 있나요? 저는 계속 거기만 써와서 앱도 있고 로그인절차도 pc에서는 까다롭고 앱에서는 아이폰이라서 지문이나 6pin로그인 이라서 편하고 가상계좌로 수수료 없이 입금하고 매수 할때만 조금 떼는것 같아서 이용하고있는데 계... 2 1127
눈팅족
2016.12.22
4969 비트코인, 무섭게 오르네요..ㅎㅎ 아주 속이 뻥 뚫립니다.. 오늘안에 900달려 뚫을 기세네요.. 2 1456
꿀맨
2016.12.22
4968 비트코인, 800달러 돌파 조금전에 비트스탬프에서 800 달러 돌파했네요.   100만원 돌파가 코앞에 왔습니다.   감회가 새롭네요... 4 4 1872
꿀맨
2016.12.21
4967 해외거래소 IP가 자꾸 바뀌면 거래정지되거나 차단될 수 있나요? 제가 마케팅쪽으로 업무를 볼 일이 있어서   유동 IP 프로그램을 결제해서 쓰거든요..   사실 광고를 많이하다보니까 차단도많이먹고 ㅋㅋ   그래서 아이피가 일정하지 않은 경우가 많은데 해외 거래소 사용중에 여러... 1 916
라이트러브
2016.12.21
4966 다오 토큰에 투자했던 이더의 이클은 어떻게 받는 건가요? 다오토큰에 투자했던 이더도 이클이 생겼을텐데...   그건 어떻게 받을 수 있나요?   아시는 분 계시면 자세한 설명 부탁드려요... ^^   감사합니다. ^^ 4 1962
마자막현자
2016.12.19
4965 [Coinone] 美 연준 금리 인상, 중국에선 $800선 돌파..2년래 최고가 12월 4주차 美 연준 금리 인상, 중국에선 $800선 돌파..2년래 최고가   지난주 17일(토) 비트코인은 연중 최고가인 $790선을 기록하며 7일 동안 $760선을 웃도는 상승 장세를 연출했습니다. 이는 올 초보다 75%가량 ... 1 file 1 1269
Coinone
2016.12.18
4964 코인 거래용으로 쓸만한 지갑 사이트좀 추천해주세요. 지금은 왈렛 지갑 하나만 갖고 있는데 코빗이다 뭐다 많아보여서 뭘 해야할지 모르겠네요.   코인을 주식거래처럼 사서 할 생각인데 그렇게 하기 좋은 지갑사이트 아시면 추천좀 부탁드립니다.   또 거래소 들 중에서... 1 1060
silent
2016.12.18
» Ethereum Wallet and Mist 0.8.8 release Ethereum Wallet and Mist 0.8.8 - "smashing vulnerabilities" https://github.com/ethereum/mist/releases Security This audit led to a lot of useful findings that strengthen the security of the Mist browse... 1 1512
Hellcat
2016.12.17
4962 poloniex 에서 2016년 6월 경에 다오를 소량 샀는데요 팔수가 없네요 ㅠ 안녕하세요 가상화폐 초보입니다 올6월에 poloniex에서 Dao를 소량 샀는데 오랜만에 들어가보니 다오가 없어지고 팔수 도 없습니다. 죄송한데 dao 가상 화폐가 없어진것인가요? 비트렉스에서 dao 검색하니 digix dio... 2 1169
richard
2016.12.16
4961 제가 현재 채굴하고있는 환경인지 궁금합니다.             이더리움 월렛을 먼저 설치하였고, 계정을 하나 만들었습니다.   geth 최신버전 1.5.4에 geth --rpc --fast --cache=1024 라는 명령어를 칩니다. 이 명령어를 친상태로 만하루 정도 대기하였으며,    eth... 7 file 2182
란치
2016.12.16
4960 폴로닉스 문의하기 질문 안녕하세요   폴로닉스에 문의 메일을 쓰려면 POLONIEX Support Center에서 Submit a ticket으로 하면 되는건가요??   폴로에서 비트렉스로 BTC를 11시간 전에 보냈는데 여전히 오지를 않고 있습니다. 폴로에서는 성... 3 2155
칩칩
2016.12.15
4959 형님들~~ 해외 거래소를 통한 환차익을 좀 생각중입니다^^ 질문하나 드려봅니다! 거래간 이동되는 수수료와 환율의 변동성을 생각한다면 매우 위험하다고 생각하지만 도전을 해보려고 하는데요.   각종 안전한 해외거래소좀 알 수 있을까요?   btc-e / bitrex 두군데 일단 이용해보려고하는데 괜찮... 8 4541
라이트러브
2016.12.15
4958 안녕하세요 비트코인 거래 질문입니다 https://blockchain.info/tx/cf5fafc949971042d74c2f235295b790476d2e22b8fc2645e178a853d4ad6b43?show_adv=true   오늘 오전 11시에 거래한 내역입니다   일렉트럼을 이용해서 보냈으나 아직도 컨펌이 않되고 있습니... 2 710
날딱
2016.12.15
4957 코인원 마진거래 서비스를 오픈합니다. (오늘 오후 2시)   안녕하세요. 코인원입니다. 저희 거래소에 중요한 업데이트가 오늘 예정되어 있어 이렇게 글을 씁니다.   코인원 마진거래를 오늘 오후 2시부터 전체 사용자 대상으로 오픈합니다. BTC, ETH 마진거래를 이용할 수 ... 2 2 2636
Coinone
2016.12.12
4956 블럭체인 인포 지갑관리 질문 입니다 지갑을 용도별로 여러개 만들어서 그 밑에 주소를 생성하여 보냈습니다   그리고 확인해보니 제대로 들어가긴 했는데 생성한 주소가 사라지고 제가 만든 지갑명만 있던데 지갑안에 만든 비트코인주소는 어디서 확인할... 667
궁금이
2016.12.12
목록
Board Pagination Prev 1 ... 153 154 155 156 157 158 159 160 161 162 ... 406 Next
/ 406