[Tails-dev] Electrum in Tails has a serious bug

Ce message fait partie du fil suivant :
MArborescence complète du fil triée par date
M 
drwhax à ->
Supprimer ce message

Répondre à ce message
Auteur: Amir Taaki
Date:  
À: tails-dev
Sujet: [Tails-dev] Electrum in Tails has a serious bug
Dear Tails developers,

The current version of Electrum in Tails (2.7) has an attack vector via
open RPC with password-less wallets.

Because Tails has encrypted persistence, many users are likely to use
Electrum on Tails without password protection.

For more information, see here:

https://github.com/spesmilo/electrum-docs/blob/master/cve.rst

Fix: update the Electrum version to the current tarball on the download
page (3.0.6).

Best regards and respect for your continued efforts,
Amir

Ce message a été envoyé sur les listes de diffusion suivantes :
tails-dev
Informations sur la liste de diffusion | Messages voisins		<-Re: [Tails-dev] Searching documents in an airgap TailsRe: [Tails-dev] Electrum in Tails has a serious bug->
lists.autistici.org administré par postmasterLurker (version 2.3)