Un problema en algunas implementaciones de la libreria GZIP que comprime las respuestas HTTP permitiría conocer la zona horaria configurada en un servidor que ofrece servicios en la red TOR (Hidden Service). Esto es especialmente grave para Hidden Services de hacktivistas o disidentes que podrían estar siendo perseguidos. Se incluye prueba de concepto para comprobar si tu servicio esta afectado.
etiquetas: tor, seguridad, onion
noticia original (jcarlosnorte.com)