Tails 是一個(gè)專注于安全的便攜式 Linux 發(fā)行版，最近，它的開發(fā)團(tuán)隊(duì)發(fā)布了有關(guān)其當(dāng)前版本的重要公告。他們警告用戶在 Tails 5.0 或更早版本 上使用 Tor 瀏覽器時(shí)，避免輸入或使用任何個(gè)人或敏感信息。

Tor 瀏覽器是 Tails 事實(shí)上的（默認(rèn)）網(wǎng)頁(yè)瀏覽器，它有助于在用戶連接到互聯(lián)網(wǎng)時(shí)，保護(hù)他們的在線身份。它主要被各種記者和活動(dòng)家用來(lái)逃避審查。不過(guò)，普通用戶也可以使用它。

問(wèn)題說(shuō)明

最近，有人發(fā)現(xiàn)了兩個(gè)令人討厭的漏洞，它們?cè)试S有害網(wǎng)站能夠從其他網(wǎng)站竊取用戶的信息。

這些都是在 Firefox 使用的 JavaScript 引擎中發(fā)現(xiàn)的。

但是，Tor 與此有什么關(guān)系？對(duì)于那些不知道的人來(lái)說(shuō)，Tor 實(shí)際上是 Firefox 的一個(gè)復(fù)刻，因此包含許多類似的功能，如 JavaScript 引擎。

具體來(lái)說(shuō)，在 ??Mozilla 發(fā)布的公告?? 中，這些漏洞已被確定為 CVE-2022-1802 和 CVE-2022-1529。

Tails 公告中也對(duì)此進(jìn)行了說(shuō)明：

“例如，在你訪問(wèn)惡意網(wǎng)站后，控制該網(wǎng)站的攻擊者可能會(huì)在同一個(gè) Tails 會(huì)話期間，訪問(wèn)你隨后發(fā)送到其他網(wǎng)站的密碼或其他敏感信息。”

你應(yīng)該停止使用 Tail 發(fā)行版嗎？

沒有這個(gè)必要。

用戶會(huì)很高興地知道，這些漏洞并不影響 Tor 的連接。這意味著，如果你不交換任何敏感信息，如密碼、個(gè)人信息、信息等，你可以隨意地瀏覽互聯(lián)網(wǎng)。

Tails 中的其他應(yīng)用程序，尤其是 Thunderbird，仍然可以安全使用，因?yàn)?JavaScript 在使用時(shí)會(huì)被禁用。

此外，你也可以在 Tor 瀏覽器中啟用最高的安全級(jí)別。這是推薦的，因?yàn)椋ㄔ摷?jí)別下）JavaScript 引擎會(huì)被禁用。不過(guò)，請(qǐng)注意，這會(huì)使網(wǎng)站無(wú)法正常運(yùn)行。

換句話說(shuō)，如果你知道自己在做什么的話，Tails 發(fā)行版仍然可以安全使用。

漏洞修復(fù)即將發(fā)布

好的消息是，Mozilla 已經(jīng)在上游修補(bǔ)了這些錯(cuò)誤，現(xiàn)在就等 Tails 團(tuán)隊(duì)發(fā)布修復(fù)程序了。

至于何時(shí)發(fā)布，他們是這樣說(shuō)的：

此漏洞將在 Tails 5.1（5 月 31 日）中修復(fù)，但我們的團(tuán)隊(duì)沒有能力提前發(fā)布緊急版本。

因此，你最好的選擇是等待下周的 Tails 5.1 發(fā)布。你可以閱讀 Tails 開發(fā)團(tuán)隊(duì)的 ??官方公告?? 以了解更多信息。