Tails 项目(The Amnesic Incognito Live System)的开发者警告用户,与操作系统捆绑的 Tor 浏览器(Tor Browser洋葱浏览器)可能会暴露他们的敏感信息。
开发人员确认Tails 5.0 及更早版本中的Tor 浏览器 无法安全用于敏感信息。
“如果您使用 Tor 浏览器获取敏感信息(密码、私人消息、个人信息等),我们建议您在 5.1(5 月 31 日)发布之前停止使用 Tails。” 阅读项目维护人员发布的咨询。
Tails 是一个面向安全和隐私的 Linux 发行版,它是一个可移植的操作系统,可以防止监视和审查。
警报的根本原因是 Mozilla 在 5 月解决的 Firefox 浏览器中的几个关键零日问题,分别为 CVE-2022-1802 和 CVE-2022-1529。 Manfred Paul 在上周在温哥华举行的Pwn2Own 2022 黑客竞赛中报告了这些漏洞 :
Tor 浏览器基于 Firefox 浏览器,是作为 Tor 项目的一部分而开发的。
CVE-2022-1802漏洞可让攻击者建立一个流氓网站以绕过 Tor 浏览器中内置的一些安全性 并访问其他网站的信息。
“如果攻击者能够通过原型污染破坏 JavaScript 中 Array 对象的方法,他们就可以在特权上下文中执行攻击者控制的 JavaScript 代码。” 阅读咨询。
Tails 团队指出,该漏洞不会破坏 Tor 连接的匿名性和加密性,这意味着如果用户不与他们共享敏感信息,从 Tails 访问网站仍然是安全和匿名的。
“例如,在您访问恶意网站后,控制该网站的攻击者可能会在同一 Tails 会话期间访问您随后发送到其他网站的密码或其他敏感信息。” 读取项目维护者发布的警报。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册