• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Разработчики Tails предупредили о том, что браузер Tor пока небезопасен

Пригоршня

Штурман
Мудрец
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 2ч 13м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Разработчики Tails и предупредили пользователей, чтобы те прекратили использование дистрибутива до следующего релиза, так как входящий в состав Tails браузер Tor небезопасен для доступа и передачи конфиденциальной информации.

Напомню, что Tails (The Amnesic Incognito Live System) представляет собой дистрибутив Linux, созданный для максимальной защиты приватности и анонимности в сети, ориентированный, к примеру, на активистов и журналистов, помогающий обойти цензуру и принудительно направляющий все подключения к интернету и из интернета через сеть Tor.

«Мы рекомендуем прекратить использование Tails до релиза версии 5.1 (31 мая), если вы пользуетесь Tor Browser для передачи конфиденциальной информации (пароли, личные сообщения, личная информация и так далее)», — предупреждают разработчики Tails.

Тревогу разработчиков вызвали две критические 0-day уязвимости JavaScript-движке Firefox (CVE-2022-1802 и CVE-2022-1529), эксплуатация которых была продемонстрирована в первый день хакерского состязания Pwn2Own 2022 Vancouver. Эти уязвимости, позволяющие злоумышленникам получать доступ к информации с других сайтов, посещаемых с помощью браузера Tor, были устранены инженерами Mozilla спустя два дня.

«Например, после посещения вами вредоносного сайта злоумышленник, контролирующий этот сайт, может получить доступ к паролю или другой конфиденциальной информации, которую вы затем отправляете на другие сайты во время того же сеанса Tails», — объясняют разработчики дистрибутива.

Также разработчики Tails пояснили, что эти проблемы не влияют на пользователей браузера Tor на максимальном уровне безопасности, поскольку тот автоматически блокирует JavaScript. Аналогичным образом ошибки не затрагивают пользователей Thunderbird, поскольку в версии, поставляемой с дистрибутивом Tails Linux, по умолчанию отключен JavaScript.

«Mozilla уже известно о сайтах, использующих эту уязвимость. Проблема будет исправлена в Tails 5.1 (31 мая), но у нашей команды нет возможности выпустить экстренный патч раньше», — предупредила команда Tails.
 

NonameHack

Боцман
Местный
Регистрация
08.11.20
Сообщения
204
Онлайн
7д 18ч 57м
Сделки
0
Нарушения
0 / 4
Вот и официальная публикация подошла... Дыру то давно нашли, и вряд ли перекроют. Давно должно быть всем известно что Tor уже стал безобразным браузером, и вообще для каких либо операций не советовал бы его использовать, как и Mozillу, лучше приватные, и частные браузером, +левое железо и тд и тп.
 

BURBONIO

Незнакомец
Прохожий
Регистрация
04.06.22
Сообщения
3
Онлайн
41м
Сделки
0
Нарушения
0 / 0
к
Вот и официальная публикация подошла... Дыру то давно нашли, и вряд ли перекроют. Давно должно быть всем известно что Tor уже стал безобразным браузером, и вообще для каких либо операций не советовал бы его использовать, как и Mozillу, лучше приватные, и частные браузером, +левое железо и тд и тп.
к примеру какие?
 
Сверху