Исправлена ошибка в I2P-Bote

В начале декабря разработчик и исследователь Linux систем Кевин Фроман обнаружил уязвимость в I2P-Bote.

I2P-Bote — это экспериментальная анонимная система, на подобие электронной почты. Распространяется как плагин для официального клиента I2P.

Он обнаружил в I2P-Bote многочисленные уязвимости типа CSRF (межсайтовая подделка запроса). Подобные уязвимости также были в самом клиенте.

Исследователь оповестил разработчиков о найденных ошибках. Они изучили их и выпустили исправленные версии своих продуктов.

Разработчики рекомендуют обновить программные продукты как можно скорее, а пользователям I2P-Bote сгенерировать новые адреса.