LINUX.ORG.RU
НовостиБезопасность

Создатели Tails призывают прекратить пользоваться им до выпуска 5.1

 ,


0

1

Браузер Tor в Tails 5.0 и более ранних версиях небезопасно использовать для конфиденциальной информации.

«Мы рекомендуем вам прекратить использовать Tails до выпуска 5.1 (31 мая)» — гласит сообщение разработчиков на сайте.

В движке JavaScript браузеров Firefox и Tor Browser обнаружены уязвимости CVE-2022-1802 и CVE-2022-1529.

Эти уязвимости позволяют веб-сайту обойти некоторые средства безопасности, встроенные в Tor Browser и получить доступ к информации с других веб-сайтов. Например, после посещения вами вредоносного сайта злоумышленник, контролирующий этот сайт, может получить доступ к паролю или другой конфиденциальной информации, которую вы отправляете на другие сайты впоследствии во время того же сеанса.

Защититься можно полным отключением JavaScript.

Эти уязвимости будут исправлены в Tails 5.1 (31 мая), но у команды нет возможности выпустить экстренный релиз раньше.

>>> Подробности



Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 2)

Защититься можно полным отключением JavaScript.

Кто-нибудь его использовал с включённым JS?

CYB3R ★★★★★
()
Ответ на: комментарий от hobbit

Чтобы что-то купить онлайн, нужно запостить свои личные данные. Хотя бы номер карты. После этого приватный дистрибутив теряет смысл.

olegd ★★★
()
Ответ на: комментарий от justAmoment

Ну, Тор точно существует и поднять .onion, который требует включённого JS – это моветон.

CYB3R ★★★★★
()

> Браузер Tor
> В движке JavaScript

Как будто в Даркнете все не отключают JavaScript. Там же сайты Web 1.0, которые работают и так

Да кстати. Куда делся Runion? Ищу сайтик наподобие Античата из 00-х. Только чтоб в onion-сегменте интернета

ZenitharChampion ★★★★★
()
Последнее исправление: ZenitharChampion (всего исправлений: 2)

Создатели Tails призывают прекратить

астанавитес.бмп

kott ★★★★★
()
Ответ на: комментарий от olegd

Да даже читать чаще всего не выходит, если в uMatrix не разблокировать два десятка доменов со скриптами.

PPP328 ★★★★★
()

Делали-делали Самый Безопасный и Анонимный Линукс, а все равно получилось ОПАСНО.
Да что ж такое, а.

thesis ★★★★★
()
Ответ на: комментарий от PPP328

Зависит от сайтов. Фейсбук — да, невозможно. Lenta.ru – только поиск не работает.

olegd ★★★
()
Ответ на: комментарий от mx__

Тут надо различать Tor Browser и TAILS.

Уязвимости в Tor Browser уже пропатчены. Но ребята из TAILS пока не обновили его в своём дистрибутиве.

Поэтому, обновлённый Tor Browser использовать можно, а вот его старую версию в составе TAILS использовать пока не рекомендуется. Те, кто использует Tor Browser «как обычный VPN», скорее всего, используют его не в составе TAILS.

MozillaFirefox ★★★★★
()
Последнее исправление: MozillaFirefox (всего исправлений: 3)

Ну файрфокс как всегда. Только новость стоит уточнить: кроме этих двух дыр там ещё сотня непубличных имеется, которые конечно же никто исправлять не будет. Отключение js наверно половину из них нейтрализует, но не все. Так что запускайте браузеры (в хроме ситуация не лучше) только в контейнерах, и на каждый важный сайт (например лор) - отдельный контейнер, чтобы никакие другие сайты на взаимодействие с ним повлиять не могли. Ну и общий профиль для просмотра всякого хлама, который не жалко обнулить/потерять если что.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)

Мы рекомендуем вам прекратить использовать Tails до выпуска 5.1 (31 мая)

Мы и не начинали.

mbivanyuk ★★★★★
()

Защититься можно полным отключением JavaScript.

Всегда использовал noscript.

Odalist ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Ну, ЛОР такой олдскульный, что даже с elinks работает. Поэтому его не упоминаю.

olegd ★★★
()

Да мы и не пользовались.. чтобы надо было прекращать.

RuttY
()

Tor Browser обнаружены уязвимости CVE-2022-1802 и CVE-2022-1529

Вот и развелся миф про секюрность данного браузера.

Odalist ★★★★★
()

Мы рекомендуем вам прекратить использовать Tails

Товарищ майор одобряет.

Ан, нет. Пажжити-пажжити.

Firefox и Tor Browser обнаружены уязвимости

Не, не одобряет. Надо пользоваться. Уязвимости уже закрыли, в тэилс версии обновят.
Всё в порядке. Безопасно, анонимно :)

Osomatsu-kun
()
Ответ на: комментарий от hobbit

И не покупать билеты на поезда.

В тор-браузере??

ashot ★★★★
()
Ответ на: комментарий от Osomatsu-kun

Товарищ майор одобряет.

Это ёлка с членом будет рассказывать?

У меня гравитар не лучше.

ashot ★★★★
()

— Шеф! У нас дыра в безопасности!
— Ну хоть что-то у нас в безопасности…

mord0d ★★★★★
()
Ответ на: комментарий от gremlin_the_red

Не более чем недостатки. Сколько реальных невинных людей пострадало из-за этих недостатков, которые явно должны были бы эксплуатировать, например, спецслужбы диктаторских режимов? Думаю, вопрос риторический.

IRASoldier ★★
()
Ответ на: комментарий от Odalist

секюрность

Почему-то многим кажется что если соврать, то реальность изменится и все будут считать навранное истиной.

tommy ★★★★★
()

у команды нет возможности выпустить экстренный релиз раньше.

Эти уязвимости будут исправлены в Tails 5.1 (31 мая)

Так бывает когда делаешь васянодистрибутив. Вам не скажут: «обновите Tor». Вам скажут что проблема будет решена в новой версии васянодистрибутива который будет выпущен когда-нибудь.

tommy ★★★★★
()

На календаре 2 июня, а 5.1 все еще не вышел.

The_Coon
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность