O Tails (The Amnesic Incognito Live System) é uma distro Linux concebida para ser arrancada a partir de uma pen USB, de modo a garantir um ambiente de trabalho seguro independentemente do sistema operativo que pudesse estar instalado na máquina. É bastante popular entre activistas e jornalistas que queiram proteger informação ou necessitem de escapar a firewalls de censura, já que vem com as suas comunicações redireccionadas via rede Tor. Mas, ainda assim, não é perfeito.
Durante o Pwn2Own 2022 em Vancouver foram reveladas algumas vulnerabilidades que podem deixar o sistema em risco, e que deram origem a esta recomendação para que os utilizadores aguardem pela chegada da próxima versão, que será disponibilizada em breve.
Na prática, a vulnerabilidade não é do Tails em si, mas sim do processamento Javascript do Firefox, que pode permitir que sites maliciosos consigam aceder às passwords introduzidas noutros sites durante a mesma sessão do sistema. A falha já foi corrigida pela Mozilla, mas só será implementada no Tails 5.1 que sai a 31 de Maio.
Nota: Quem utilizar o Tails no modo de segurança máxima já estará imune a esta falha, pois esse modo desactiva o processamento de Javascript.
Sem comentários:
Enviar um comentário (problemas a comentar?)