Arquivos

Esta atualização teve o objetivo unicamente de corrigir problemas de seguranças em diversas esferas e corrigir pequenos problemas críticos. DESTAQUES: Adicionado comparações “Timing-Attack Safe”: Todas as comparações de dados, mesmo não criptográficos, são aprova de “Timming Attack”, isto é, o InsteLikes agora não irá divulgar dados baseado no tempo de sua resposta. Por motivos de performance, que ocasionou os problemas mencionados aqui , o InsteLikes não utiliza funções constant-time para as operações nas páginas de "Enviar", com exceção de operações básicas que estão protegidas. Esta decisão foi tomada devido ao grande impacto negativo na performance, antes ~0.315 segundos para ~24.356 segundos, além disso pequenas otimizações foram feitas e agora o tempo médio foi reduzido para 0.208 segundos, com o mesmo número de requisições. Todas as outras páginas e recursos dos website, que usam comparações, são constant-time . As páginas de login, cadastro e recuperação de ...