Tails 警告用户不要使用 Tor 浏览器
Tails 5.1 将针对“可绕过 Tor 浏览器安全措施的危险漏洞”提供关键修复。以下是它的全部内容。 |
Tails 是一个专注于安全的便携式 Linux 发行版,最近,它的开发团队发布了有关其当前版本的重要公告。他们警告用户在 Tails 5.0 或更早版本 上使用 Tor 浏览器时,避免输入或使用任何个人或敏感信息。
Tor 浏览器是 Tails 事实上的(默认)网页浏览器,它有助于在用户连接到互联网时,保护他们的在线身份。它主要被各种记者和活动家用来逃避审查。不过,普通用户也可以使用它。
问题说明
最近,有人发现了两个令人讨厌的漏洞,它们允许有害网站能够从其他网站窃取用户的信息。
这些都是在 Firefox 使用的 JavaScript 引擎中发现的。
但是,Tor 与此有什么关系?对于那些不知道的人来说,Tor 实际上是 Firefox 的一个复刻,因此包含许多类似的功能,如 JavaScript 引擎。
具体来说,在 Mozilla 发布的公告 中,这些漏洞已被确定为 CVE-2022-1802 和 CVE-2022-1529。
Tails 公告中也对此进行了说明:
“例如,在你访问恶意网站后,控制该网站的攻击者可能会在同一个 Tails 会话期间,访问你随后发送到其他网站的密码或其他敏感信息。”
你应该停止使用 Tail 发行版吗?
没有这个必要。
用户会很高兴地知道,这些漏洞并不影响 Tor 的连接。这意味着,如果你不交换任何敏感信息,如密码、个人信息、信息等,你可以随意地浏览互联网。
Tails 中的其他应用程序,尤其是 Thunderbird,仍然可以安全使用,因为 JavaScript 在使用时会被禁用。
此外,你也可以在 Tor 浏览器中启用最高的安全级别。这是推荐的,因为(该级别下)JavaScript 引擎会被禁用。不过,请注意,这会使网站无法正常运行。
换句话说,如果你知道自己在做什么的话,Tails 发行版仍然可以安全使用。
漏洞修复即将发布
好的消息是,Mozilla 已经在上游修补了这些错误,现在就等 Tails 团队发布修复程序了。
至于何时发布,他们是这样说的:
此漏洞将在 Tails 5.1(5 月 31 日)中修复,但我们的团队没有能力提前发布紧急版本。
因此,你最好的选择是等待Tails 5.1 发布。你可以阅读 Tails 开发团队的 官方公告 以了解更多信息。
via: Tails Linux Users Warned Against Using the Tor Browser: Here's why! - It's FOSS News
作者:Rishabh Moharir 选题:lkxed 译者:lkxed 校对:wxy
本文由 LCTT 原创编译,Linux中国 荣誉推出
作者:Rishabh Moharir 选题:lkxed 译者:lkxed 校对:wxy
本文由 LCTT 原创编译,Linux中国 荣誉推出
Tails 警告用户不要使用 Tor 浏览器相关推荐
- Tor 浏览器存在严重漏洞 或泄露用户真实 IP 地址
网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 -- TorMoil,能够导致用户真实 IP 地址在线泄漏 ...
- Zerodium以100万美元求Tor浏览器0day漏洞以转售给政府
Tor浏览器的0day利用现在似乎很抢手,有人愿意出价100万美元 专门购买转售0day漏洞的公司Zerodium刚刚宣布将愿意为Tails Linux和Windows操作系统上的流行Tor浏览器可用 ...
- 关于 Tor 浏览器
关于 Tor 浏览器 Tor 浏览器使用 Tor 网络保护您的隐私和匿名性.使用 Tor 网络有两个主要好处: 您的互联网服务提供商和任何本地的监视者都将无法查看您的连接.跟踪您的网络活动,包括您所访 ...
- tor 和tor浏览器_如何在Linux上安装和使用Tor浏览器
tor 和tor浏览器 Surf with anonymity using the Tor browser. Here's how to install Tor on a Linux desktop. ...
- 一个Tor浏览器0day漏洞价值100万美元,其中的隐情是……
本文讲的是一个Tor浏览器0day漏洞价值100万美元,其中的隐情是--, 据外媒报道称,Zerodium(一家专门购买和转售零日漏洞的公司)近日刚刚宣布,它愿意为Tails Linux和Window ...
- 用户体验岗如何说服其他部门_为什么我们应该说服用户更新他们的浏览器-这是双赢的。...
用户体验岗如何说服其他部门 by Alex Ewerlöf 由AlexEwerlöf 为什么我们应该说服用户更新他们的浏览器-这是双赢的. (Why we should convince our us ...
- 什么是Tor?Tor浏览器更新有什么用?
前言:Tor项目团队近日宣布,发布Tor浏览器11.5版本.Tor被美国国家安全局(NSA)誉为"互联网匿名系统之王".Tor( The Onion Router)系统就是洋葱路由 ...
- linux没有浏览器如何卸载,在Ubuntu 20.04系统上安装及卸载Tor浏览器的方法
本文介绍如何在Ubuntu 20.04系统上安装To浏览器,相同的说明适用于任何其他基于Debian的发行版. 安装Tor浏览器 在Ubuntu 20.04上安装Tor浏览器的最简单方法是使用Tor浏 ...
- tor 浏览器 linux
sudo add-apt-repository ppa:webupd8team/tor-browser sudo apt-get update sudo apt-get install tor-bro ...
最新文章
- 把Windows CA根证书安装到iPhone
- 再见了,Windows AutoRun!
- python让用户输入一个列表_Python:如何将用户输入添加到列表中?
- 战神笔记本电脑自带access吗_双·12超值价 十代酷睿+GTX1650游戏本只卖4219元_神舟 战神Z7M-CU5NB_笔记本新闻...
- 空间金字塔Spatial Pyramid的BOW和Pyramid HOG的多核
- 假设检验在数据分析中的应用
- python3----运算符
- groupby的用法
- zookeeper学习之原理
- 深度学习会不会被取代?深度学习必看发展史
- P4323-[JSOI2016]独特的树叶【换根dp,树哈希】
- intel——5G的通信网络架构及平台
- java oss如何下载文件_Java OSS批量下载并压缩为ZIP代码实例
- ISO50001认证咨询,企业申请ISO50001认证前要先进行哪些初始能源评审
- 微信公众帐号迁移流程指引
- 小米路由器4a千兆版修改sn和关闭电源led灯
- timer延迟1us_C# 高精度延迟代码执行时间(us/ns)
- 企业与个人是如何跨越战略转折点 - 读《只有偏执狂才能生存》
- 如何检测计算机性能 具体步骤,如何测试电脑性能
- SpringCloud教程第一篇 | 服务的注册与发现