- security
- Vulnerabilitat de seguretat greu a Tails 5.0
El Navegador Tor a Tails 5.0 i anteriors no és segur d'utilitzar per a informació sensible.
Us recomanem que deixeu d'utilitzar Tails fins al llançament de la versió 5.1 (principis de juny) si utilitzeu el Navegador Tor per a informació sensible (contrasenyes, missatges privats, informació personal, etc.).
S'ha descobert una vulnerabilitat de seguretat al motor JavaScript de Firefox i del Navegador Tor. Consulteu l'Avís de seguretat de la Fundació Mozilla 2022-19 (en anglès)
Aquesta vulnerabilitat permet que un lloc web maliciós eludeixi part de la seguretat integrada al Navegador Tor i accedeixi a informació d'altres llocs web.
Per exemple, després de visitar un lloc web maliciós, un atacant que controli aquest lloc web pot accedir a la contrasenya o a altra informació sensible que després envieu a altres llocs web durant la mateixa sessió de Tails.
Aquesta vulnerabilitat no trenca l'anonimat i l'encriptatge de les connexions Tor.
Per exemple, encara és segur i anònim accedir als llocs web des de Tails si no compartiu informació sensible amb ells.
Després que el Navegador Tor s'hagi compromès, l'única solució fiable és reiniciar Tails.
Altres aplicacions a Tails no són vulnerables. El Thunderbird a Tails no és vulnerable perquè el JavaScript està desactivat.
El nivell de seguretat més segur del Navegador Tor no es veu afectat perquè el JavaScript està desactivat en aquest nivell de seguretat.
Aquesta vulnerabilitat es solucionarà a Tails 5.1 (principis de juny), però el nostre equip no té la capacitat de publicar una versió d'emergència abans.