Linux中國

Tails 警告用戶不要使用 Tor 瀏覽器:原因如下!

Tails 是一個專註於安全的攜帶型 Linux 發行版,最近,它的開發團隊發布了有關其當前版本的重要公告。他們警告用戶在 Tails 5.0 或更早版本 上使用 Tor 瀏覽器時,避免輸入或使用任何個人或敏感信息。

Tor 瀏覽器是 Tails 事實上的(默認)網頁瀏覽器,它有助於在用戶連接到互聯網時,保護他們的在線身份。它主要被各種記者和活動家用來逃避審查。不過,普通用戶也可以使用它。

問題說明

最近,有人發現了兩個令人討厭的漏洞,它們允許有害網站能夠從其他網站竊取用戶的信息。

這些都是在 Firefox 使用的 JavaScript 引擎中發現的。

但是,Tor 與此有什麼關係?對於那些不知道的人來說,Tor 實際上是 Firefox 的一個復刻,因此包含許多類似的功能,如 JavaScript 引擎。

具體來說,在 Mozilla 發布的公告 中,這些漏洞已被確定為 CVE-2022-1802 和 CVE-2022-1529。

Tails 公告中也對此進行了說明:

「例如,在你訪問惡意網站後,控制該網站的攻擊者可能會在同一個 Tails 會話期間,訪問你隨後發送到其他網站的密碼或其他敏感信息。」

你應該停止使用 Tail 發行版嗎?

沒有這個必要。

用戶會很高興地知道,這些漏洞並不影響 Tor 的連接。這意味著,如果你不交換任何敏感信息,如密碼、個人信息、信息等,你可以隨意地瀏覽互聯網。

Tails 中的其他應用程序,尤其是 Thunderbird,仍然可以安全使用,因為 JavaScript 在使用時會被禁用。

此外,你也可以在 Tor 瀏覽器中啟用最高的安全級別。這是推薦的,因為(該級別下)JavaScript 引擎會被禁用。不過,請注意,這會使網站無法正常運行。

換句話說,如果你知道自己在做什麼的話,Tails 發行版仍然可以安全使用。

漏洞修復即將發布

好的消息是,Mozilla 已經在上游修補了這些錯誤,現在就等 Tails 團隊發布修復程序了。

至於何時發布,他們是這樣說的:

此漏洞將在 Tails 5.1(5 月 31 日)中修復,但我們的團隊沒有能力提前發布緊急版本。

因此,你最好的選擇是等待下周的 Tails 5.1 發布。你可以閱讀 Tails 開發團隊的 官方公告 以了解更多信息。

via: https://news.itsfoss.com/tails-tor-browser/

作者:Rishabh Moharir 選題:lkxed 譯者:lkxed 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國