Ne használja a Tails OS-t, amíg a Tor böngésző hibája javításra nem kerül!

Az anonimitást szem előtt tartó, Linux-alapú Tails operációs rendszer üzemeltetője, a The Amnesic Incognito Live System arra figyelmezteti a szoftver használóit, hogy a Tor böngésző aktuális verziója jelenleg nem biztonságos szenzitív adatok – például jelszavak – biztonságos küldésére, ezért a hibajavításig nem javasolt annak használata.

Mindennek hátterében két kritikus hiba (CVE-2022-1802, CVE-2022-1529) áll, amelyek bár valójában a Mozilla Firefox böngészőt érintik, közvetett módon a Tor böngészőre is érvényesek, ugyanis ez utóbbi is Firefox-alapú.

A Tails biztonsági csapata ugyanakkor kiemeli, hogy a fenti sebezhetőségek a Tor hálózat-szintű anonimitását nem érintik, csupán akkor jelentenek biztonsági problémát, ha például a felhasználó egy rosszindulatú oldalra téved böngészés közben, ekkor ugyanis a korábbi böngészéskor ─ de még ugyanazon Tails sessiönben ─ elküldött információk a támadó számára hozzáférhetőek lehetnek.

A sérülékenységek a Firefox esetében már befoltozásra kerültek, a Tor tekintetében a hibajavítás tervezetten 2022. május 31-én érkezik a Tails 5.1-es verziójában.

(securityaffairs.co)