Tails 警告用戶不要使用 Tor 瀏覽器:原因如下!
Tails 是一個專註於安全的攜帶型 Linux 發行版,最近,它的開發團隊發布了有關其當前版本的重要公告。他們警告用戶在 Tails 5.0 或更早版本 上使用 Tor 瀏覽器時,避免輸入或使用任何個人或敏感信息。
Tor 瀏覽器是 Tails 事實上的(默認)網頁瀏覽器,它有助於在用戶連接到互聯網時,保護他們的在線身份。它主要被各種記者和活動家用來逃避審查。不過,普通用戶也可以使用它。
問題說明
最近,有人發現了兩個令人討厭的漏洞,它們允許有害網站能夠從其他網站竊取用戶的信息。
這些都是在 Firefox 使用的 JavaScript 引擎中發現的。
但是,Tor 與此有什麼關係?對於那些不知道的人來說,Tor 實際上是 Firefox 的一個復刻,因此包含許多類似的功能,如 JavaScript 引擎。
具體來說,在 Mozilla 發布的公告 中,這些漏洞已被確定為 CVE-2022-1802 和 CVE-2022-1529。
Tails 公告中也對此進行了說明:
「例如,在你訪問惡意網站後,控制該網站的攻擊者可能會在同一個 Tails 會話期間,訪問你隨後發送到其他網站的密碼或其他敏感信息。」
你應該停止使用 Tail 發行版嗎?
沒有這個必要。
用戶會很高興地知道,這些漏洞並不影響 Tor 的連接。這意味著,如果你不交換任何敏感信息,如密碼、個人信息、信息等,你可以隨意地瀏覽互聯網。
Tails 中的其他應用程序,尤其是 Thunderbird,仍然可以安全使用,因為 JavaScript 在使用時會被禁用。
此外,你也可以在 Tor 瀏覽器中啟用最高的安全級別。這是推薦的,因為(該級別下)JavaScript 引擎會被禁用。不過,請注意,這會使網站無法正常運行。
換句話說,如果你知道自己在做什麼的話,Tails 發行版仍然可以安全使用。
漏洞修復即將發布
好的消息是,Mozilla 已經在上游修補了這些錯誤,現在就等 Tails 團隊發布修復程序了。
至於何時發布,他們是這樣說的:
此漏洞將在 Tails 5.1(5 月 31 日)中修復,但我們的團隊沒有能力提前發布緊急版本。
因此,你最好的選擇是等待下周的 Tails 5.1 發布。你可以閱讀 Tails 開發團隊的 官方公告 以了解更多信息。
via: https://news.itsfoss.com/tails-tor-browser/
作者:Rishabh Moharir 選題:lkxed 譯者:lkxed 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive