Tails 警告用戶不要使用 Tor 瀏覽器：原因如下！

Tails 是一個專註於安全的攜帶型 Linux 發行版，最近，它的開發團隊發布了有關其當前版本的重要公告。他們警告用戶在 Tails 5.0 或更早版本 上使用 Tor 瀏覽器時，避免輸入或使用任何個人或敏感信息。

Tor 瀏覽器是 Tails 事實上的（默認）網頁瀏覽器，它有助於在用戶連接到互聯網時，保護他們的在線身份。它主要被各種記者和活動家用來逃避審查。不過，普通用戶也可以使用它。

問題說明

最近，有人發現了兩個令人討厭的漏洞，它們允許有害網站能夠從其他網站竊取用戶的信息。

這些都是在 Firefox 使用的 JavaScript 引擎中發現的。

但是，Tor 與此有什麼關係？對於那些不知道的人來說，Tor 實際上是 Firefox 的一個復刻，因此包含許多類似的功能，如 JavaScript 引擎。

具體來說，在 Mozilla 發布的公告 中，這些漏洞已被確定為 CVE-2022-1802 和 CVE-2022-1529。

Tails 公告中也對此進行了說明：

「例如，在你訪問惡意網站後，控制該網站的攻擊者可能會在同一個 Tails 會話期間，訪問你隨後發送到其他網站的密碼或其他敏感信息。」

你應該停止使用 Tail 發行版嗎？

沒有這個必要。

用戶會很高興地知道，這些漏洞並不影響 Tor 的連接。這意味著，如果你不交換任何敏感信息，如密碼、個人信息、信息等，你可以隨意地瀏覽互聯網。

Tails 中的其他應用程序，尤其是 Thunderbird，仍然可以安全使用，因為 JavaScript 在使用時會被禁用。

此外，你也可以在 Tor 瀏覽器中啟用最高的安全級別。這是推薦的，因為（該級別下）JavaScript 引擎會被禁用。不過，請注意，這會使網站無法正常運行。

換句話說，如果你知道自己在做什麼的話，Tails 發行版仍然可以安全使用。

漏洞修復即將發布

好的消息是，Mozilla 已經在上游修補了這些錯誤，現在就等 Tails 團隊發布修復程序了。

至於何時發布，他們是這樣說的：

此漏洞將在 Tails 5.1（5 月 31 日）中修復，但我們的團隊沒有能力提前發布緊急版本。

因此，你最好的選擇是等待下周的 Tails 5.1 發布。你可以閱讀 Tails 開發團隊的 官方公告 以了解更多信息。

via: https://news.itsfoss.com/tails-tor-browser/

作者：Rishabh Moharir 選題：lkxed 譯者：lkxed 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive