Firefox浏览器出现漏洞,Tails OS 用户建议不要使用 Tor 浏览器

admin 2022年5月29日13:56:54安全漏洞评论10 views773字阅读2分34秒阅读模式

Firefox浏览器出现漏洞,Tails OS 用户建议不要使用 Tor 浏览器

Tails 项目的维护者已发出警告,与操作系统捆绑的 Tor 浏览器不安全地用于访问或输入敏感信息

如果使用 Tor 浏览器获取敏感信息(密码、私人消息、个人信息等),建议 5.1(5 月 31 日)发布之前停止使用 Tails。

Tails 是 Amnesic Incognito Live System 的缩写,是一个面向安全的基于 Debian 的 Linux 发行版,旨在通过 Tor 网络连接到互联网来保护隐私和匿名性。

该警报发布之际,Mozilla 于 2022 年 5 月 20 日推出了针对其 Firefox 浏览器中两个关键的零日漏洞的修复程序,其修改版本是 Tor 浏览器的基础。

这两个漏洞被跟踪为 CVE-2022-1802 和 CVE-2022-1529,被称为原型污染,可以武器化以在运行易受攻击版本的 Firefox、Firefox ESR、Firefox for Android 和 Thunderbird 的设备上执行 JavaScript 代码。

Tails 公告中写道:“例如,在您访问恶意网站后,控制该网站的攻击者可能会在同一 Tails 会话期间访问您随后发送到其他网站的密码或其他敏感信息”。

Manfred Paul 上周在温哥华举行的第 15 届 Pwn2Own 黑客竞赛中展示了这些漏洞,研究人员因此获得了 100,000 美元的奖金。但是,启用了“最安全”安全级别的 Tor 浏览器以及操作系统中的 Thunderbird 电子邮件客户端不受这些缺陷的影响,因为在这两种情况下都禁用了 JavaScript。

此外,这些弱点不会破坏 Tor 浏览器的匿名和加密保护,这意味着不处理敏感信息的 Tails 用户可以继续使用网络浏览器。

这个漏洞将在 Tails 5.1(5 月 31 日)中修复,但我们的团队没有能力提前发布紧急版本。


原文始发于微信公众号(河南等级保护测评):Firefox浏览器出现漏洞,Tails OS 用户建议不要使用 Tor 浏览器

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月29日13:56:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Firefox浏览器出现漏洞,Tails OS 用户建议不要使用 Tor 浏览器 http://cn-sec.com/archives/1061155.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: