软餐获悉,Linux 发行版 Tails 官方近日发出安全警告——由于发现了新的安全漏洞,如果用户正使用 Tor 浏览器获取敏感信息(密码、私人消息、个人信息等),官方建议在完全停止使用 Tails,直至 5 月 31 日发布 Tails 5.1。
Tails 官方解释说,在 Firefox 和 Tor Web 浏览器的 JavaScript 引擎中发现了一个严重的安全漏洞。这个漏洞允许恶意网站绕过 Tor 浏览器中内置的一些安全性并访问其他网站的信息。涉及的漏洞将在下周发布的 Tails 5.1 中修复,官方坦诚,在此之前,没有能力提前发布紧急修复版本。
Tails 5.0 及更早版本中的 Tor 浏览器对于敏感信息使用是不安全的。
如果您使用 Tor 浏览器获取敏感信息(密码、私人消息、个人信息等),我们建议您在 5.1(5 月 31 日)发布之前停止使用 Tails。
在 Firefox 和 Tor 浏览器的 JavaScript 引擎中发现了一个安全漏洞。请参阅 Mozilla 基金会安全公告 2022-19
此漏洞允许恶意网站绕过 Tor 浏览器中内置的一些安全性并访问其他网站的信息。
例如,在您访问恶意网站后,控制该网站的攻击者可能会在同一 Tails 会话期间访问您随后发送到其他网站的密码或其他敏感信息。
Tails 中的其他应用程序似乎不易受到攻击。官方称 Tails 中的 Thunderbird 不易受到攻击,因为 JavaScript 被禁用。