image

Tails waarschuwt gebruikers wegens ernstig lek om geen privédata in te voeren

donderdag 26 mei 2022, 08:53 door Redactie, 5 reacties

Het op privacy gerichte besturingssysteem Tails waarschuwt gebruikers om de ingebouwde Tor Browser wegens een actief aangevallen kwetsbaarheid tijdelijk niet te gebruiken voor het invullen van wachtwoorden, versturen van privéberichten en andere gevoelige informatie. De kwetsbare versie van Tor Browser is aanwezig in de meest recente versie van Tails en oudere versies en zal pas op 31 mei via een nieuwe Tails-versie worden verholpen.

Door de kwetsbaarheid kan een malafide website de ingebouwde beveiliging van Tor Browser omzeilen en toegang krijgen tot informatie op andere websites. De anonimiteit en versleuteling van Tor-verbindingen zijn volgens de Tails-ontwikkelaars niet in het geding. "Het is nog steeds veilig en anoniem om websites met Tails te bezoeken als je geen gevoelige informatie met ze deelt."

Volgens de Tails-ontwikkelaars wordt er actief misbruik van het beveiligingslek gemaakt. Mozilla kwam op 20 mei met een beveiligingsupdate voor Firefox en ook de op Firefox-gebaseerde Tor Browser is inmiddels gepatcht. Het Tails-team zegt echter geen noodupdate te kunnen uitrollen en is daardoor gebonden aan de al vastgelegde releasedatum van Tails 5.1 die voor 31 mei gepland staat. In de tussentijd kunnen gebruikers het beveiligingsniveau van Tor Browser verhogen, waardoor JavaScript niet wordt uitgevoerd, wat misbruik van het lek voorkomt maar er ook voor kan zorgen dat websites niet meer werken.

Tails staat voor The Amnesic Incognito Live System en is een volledig op Linux-gebaseerd besturingssysteem dat speciaal is ontwikkeld om de privacy en anonimiteit van gebruikers te beschermen. Tails kan vanaf een usb-stick of dvd worden gestart. Het maakt gebruik van het Tor-netwerk om het ip-adres van de gebruiker af te schermen. Het besturingssysteem, dat wordt aangeraden door verschillende burgerrechtenbewegingen, privacy-experts en klokkenluider Edward Snowden, wordt tienduizenden keren per dag gestart.

Reacties (5)
26-05-2022, 10:05 door Anoniem
Waarom kan je niet gewoon een update draaien om de kwetsbare versie te vervangen/ dit is toch ook waardeloos
26-05-2022, 10:37 door Anoniem
Het Tails-team zegt echter geen noodupdate te kunnen uitrollen .....
Waarom niet? Is dit nieuwe mode, vonden ze het de moeite niet waard/hadden ze er geen zin in,
of was het echt een probleem?

Ik ben van ze gewend dat ze binnen ca. een week van de nieuwe versie van Firefox (waarin de kwetsbaarheid is opgelost) een nieuwe torbrowser versie te maken, en deze integreren in een nieuwe tails sub-versie.
(is ook wel zo handig als er (ook) .iso tails-versies worden gedistribueerd, waarbij gebruikers tails van DVD opstarten)
27-05-2022, 10:36 door Anoniem
Door Anoniem:
Het Tails-team zegt echter geen noodupdate te kunnen uitrollen .....
Waarom niet? Is dit nieuwe mode, vonden ze het de moeite niet waard/hadden ze er geen zin in,
of was het echt een probleem?

Ik ben van ze gewend dat ze binnen ca. een week van de nieuwe versie van Firefox (waarin de kwetsbaarheid is opgelost) een nieuwe torbrowser versie te maken, en deze integreren in een nieuwe tails sub-versie.
(is ook wel zo handig als er (ook) .iso tails-versies worden gedistribueerd, waarbij gebruikers tails van DVD opstarten)
capacitietsprobleem:
https://tails.boum.org/security/prototype_pollution/index.en.html
"This vulnerability will be fixed in Tails 5.1 (May 31), but our team doesn't have the capacity to publish an emergency release earlier."
27-05-2022, 12:06 door Anoniem
Door Anoniem: is ook wel zo handig als er (ook) .iso tails-versies worden gedistribueerd, waarbij gebruikers tails van DVD opstarten

Burning Tails on a DVD

https://tails.boum.org/install/dvd/index.en.html
28-05-2022, 10:18 door Anoniem
31 mei is toch binnen een week?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.