Tails 是一個專注于安全的便攜式 Linux 發(fā)行版，最近，它的開發(fā)團隊發(fā)布了有關(guān)其當(dāng)前版本的重要公告。他們警告用戶在 Tails 5.0 或更早版本 上使用 Tor 瀏覽器時，避免輸入或使用任何個人或敏感信息。

Tor 瀏覽器是 Tails 事實上的（默認(rèn)）網(wǎng)頁瀏覽器，它有助于在用戶連接到互聯(lián)網(wǎng)時，保護他們的在線身份。它主要被各種記者和活動家用來逃避審查。不過，普通用戶也可以使用它。

問題說明

最近，有人發(fā)現(xiàn)了兩個令人討厭的漏洞，它們允許有害網(wǎng)站能夠從其他網(wǎng)站竊取用戶的信息。

這些都是在 Firefox 使用的 JavaScript 引擎中發(fā)現(xiàn)的。

但是，Tor 與此有什么關(guān)系？對于那些不知道的人來說，Tor 實際上是 Firefox 的一個復(fù)刻，因此包含許多類似的功能，如 JavaScript 引擎。

具體來說，在 ??Mozilla 發(fā)布的公告?? 中，這些漏洞已被確定為 CVE-2022-1802 和 CVE-2022-1529。

Tails 公告中也對此進(jìn)行了說明：

“例如，在你訪問惡意網(wǎng)站后，控制該網(wǎng)站的攻擊者可能會在同一個 Tails 會話期間，訪問你隨后發(fā)送到其他網(wǎng)站的密碼或其他敏感信息。”

你應(yīng)該停止使用 Tail 發(fā)行版嗎？

沒有這個必要。

用戶會很高興地知道，這些漏洞并不影響 Tor 的連接。這意味著，如果你不交換任何敏感信息，如密碼、個人信息、信息等，你可以隨意地瀏覽互聯(lián)網(wǎng)。

Tails 中的其他應(yīng)用程序，尤其是 Thunderbird，仍然可以安全使用，因為 JavaScript 在使用時會被禁用。

此外，你也可以在 Tor 瀏覽器中啟用最高的安全級別。這是推薦的，因為（該級別下）JavaScript 引擎會被禁用。不過，請注意，這會使網(wǎng)站無法正常運行。

換句話說，如果你知道自己在做什么的話，Tails 發(fā)行版仍然可以安全使用。

漏洞修復(fù)即將發(fā)布

好的消息是，Mozilla 已經(jīng)在上游修補了這些錯誤，現(xiàn)在就等 Tails 團隊發(fā)布修復(fù)程序了。

至于何時發(fā)布，他們是這樣說的：

此漏洞將在 Tails 5.1（5 月 31 日）中修復(fù)，但我們的團隊沒有能力提前發(fā)布緊急版本。

因此，你最好的選擇是等待下周的 Tails 5.1 發(fā)布。你可以閱讀 Tails 開發(fā)團隊的 ??官方公告?? 以了解更多信息。