✔Пользователям рекомендовали временно отказаться от Tails из-за уязвимостей в Firefox - «Новости»
Разработчики Tails предупредили пользователей, чтобы те прекратили использование дистрибутива до следующего релиза, так как входящий в состав Tails браузер Tor небезопасен для доступа и передачи конфиденциальной информации.
Напомню, что Tails (The Amnesic Incognito Live System) представляет собой дистрибутив Linux, созданный для максимальной защиты приватности и анонимности в сети, ориентированный, к примеру, на активистов и журналистов, помогающий обойти цензуру и принудительно направляющий все подключения к интернету и из интернета через сеть Tor.
«Мы рекомендуем прекратить использование Tails до релиза версии 5.1 (31 мая), если вы пользуетесь Tor Browser для передачи конфиденциальной информации (пароли, личные сообщения, личная информация и так далее)», — предупреждают разработчики Tails.
Тревогу разработчиков вызвали две критические 0-day уязвимости jаvascript-движке Firefox (CVE-2022-1802 и CVE-2022-1529), эксплуатация которых была продемонстрирована в первый день хакерского состязания Pwn2Own 2022 Vancouver. Эти уязвимости, позволяющие злоумышленникам получать доступ к информации с других сайтов, посещаемых с помощью браузера Tor, были устранены инженерами Mozilla спустя два дня.
«Например, после посещения вами вредоносного сайта злоумышленник, контролирующий этот сайт, может получить доступ к паролю или другой конфиденциальной информации, которую вы затем отправляете на другие сайты во время того же сеанса Tails», — объясняют разработчики дистрибутива.
Также разработчики Tails пояснили, что эти проблемы не влияют на пользователей браузера Tor на максимальном уровне безопасности, поскольку тот автоматически блокирует jаvascript. Аналогичным образом ошибки не затрагивают пользователей Thunderbird, поскольку в версии, поставляемой с дистрибутивом Tails Linux, по умолчанию отключен jаvascript.
«Mozilla уже известно о сайтах, использующих эту уязвимость. Проблема будет исправлена в Tails 5.1 (31 мая), но у нашей команды нет возможности выпустить экстренный патч раньше», — предупредила команда Tails.
