Linux 发行版 Tails 曝严重漏洞,官方警告暂停使用 Tails

软餐获悉,Linux 发行版 Tails 官方近日发出安全警告——由于发现了新的安全漏洞,如果用户正使用 Tor 浏览器获取敏感信息(密码、私人消息、个人信息等),官方建议在完全停止使用 Tails,直至 5 月 31 日发布 Tails 5.1。

Tails 官方解释说,在 Firefox 和 Tor Web 浏览器的 JavaScript 引擎中发现了一个严重的安全漏洞。这个漏洞允许恶意网站绕过 Tor 浏览器中内置的一些安全性并访问其他网站的信息。涉及的漏洞将在下周发布的 Tails 5.1 中修复,官方坦诚,在此之前,没有能力提前发布紧急修复版本。

Tails 5.0 及更早版本中的 Tor 浏览器对于敏感信息使用是不安全的。

如果您使用 Tor 浏览器获取敏感信息(密码、私人消息、个人信息等),我们建议您在 5.1(5 月 31 日)发布之前停止使用 Tails。

在 Firefox 和 Tor 浏览器的 JavaScript 引擎中发现了一个安全漏洞。请参阅 Mozilla 基金会安全公告 2022-19

此漏洞允许恶意网站绕过 Tor 浏览器中内置的一些安全性并访问其他网站的信息。

例如,在您访问恶意网站后,控制该网站的攻击者可能会在同一 Tails 会话期间访问您随后发送到其他网站的密码或其他敏感信息。

Tails 中的其他应用程序似乎不易受到攻击。官方称 Tails 中的 Thunderbird 不易受到攻击,因为 JavaScript 被禁用。

Linux发行版Tails曝严重漏洞,官方警告暂停使用Tails
(0)
舒怡的头像舒怡

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注