-
Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования
В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позволяющие получить сведения о ключах, использованных для передачи сообщений в чатах со сквозным шифрованием (E2EE). Атакующий, скомпрометировав одного из пользователей чата, может расшифровать сообщения, ранее отправленные этому пользователю из уязвимых клиентских приложений. Для успешной эксплуатации требуется наличие доступа к учётной записи получателя […]
-
Выпуск Matrix-клиента Riot 1.6 с включением сквозного шифрования
Разработчики системы децентрализованных коммуникаций Matrix представили новые выпуски ключевых клиентских приложений Riot Web 1.6, Riot Desktop 1.6, Riot iOS 0.11.1 и RiotX Android 0.19. Riot написан с использованием web-технологий и фреймворка React (применяется обвязка React Matrix SDK). Версия для рабочего стола собирается на базе платформы Electron. Код распространяется под лицензией Apache 2.0. Ключевым улучшением в новых версиях стало включение по умолчанию сквозного шифрования (E2EE, end-to-end […]