Draqon
Aktif Üye
Anonimleştirici Linux Tails, piyasaya sürülen 6.11 sürümüyle kritik risk olarak sınıflandırılan güvenlik açıklarını kapatıyor. Bu nedenle kullanıcılara güncelleme yapmaları şiddetle tavsiye edilir.
Reklamcılık
Sürüm duyurusu, Linux'un bir USB bellekte yanınızda götürebileceği daha fazla düzeltme vaat ediyor. Tails geliştiricileri, saldırganların Tails'teki bir uygulamanın kontrolünü ele geçirmeleri durumunda kritik olarak sınıflandırılan güvenlik açıklarından yararlanabileceğini açıklıyor. Daha sonra, kötü amaçlı bir yükseltme yüklemek ve Tails'in kalıcı kontrolünü ele geçirmek için Tails Yükselticisindeki bir güvenlik açığını kötüye kullanabilirler. Geçici bir çözüm olarak, manuel yükseltme bu tür kötü amaçlı yazılımları silebilir.
Diğer kritik boşluklar
Bir uygulamayı kontrol eden saldırganlar, diğer uygulamalardaki güvenlik açıklarından da yararlanabilir ve bu da anonimliğin kaldırılmasına veya web'de gezinmenin izlenmesine ve benzerlerine yol açabilir. Örnek olarak bakımcılar, Onion Circuits'te saldırganların Tor devreleri hakkında bilgi alabileceğini veya bunları kapatabileceğini, Tor ağı bağlantısı olmadan Güvenli Olmayan Tarayıcıda İnternet'e erişebileceğini, Tor tarayıcısındaki tarama etkinliklerini izleyebileceğini vs. belirtiyorlar. veya Tor Bağlantısında Tor ağı bağlantısını engelleyin. Ayrıca kalıcı belleğin manipülasyonu da mümkündür. Saldırganların uygulamalar üzerinde bu kontrolü nasıl ele geçirebilecekleri belirsizliğini koruyor.
Tails'in 6.11 sürümü tüm bunları düzeltiyor. Buna ek olarak, dağıtım artık bölümleme hatalarının oluştuğu konusunda uyarıda bulunabilir – bu, arızalı veya sahte donanım, yazılım hataları nedeniyle veya Kuyruklu USB çubuğunun çalışma sırasında çıkarılması nedeniyle meydana gelebilir. Bu tür hatalar keşfedildiğinde Tails artık yeni bir USB belleğin yeniden kurulmasını veya kullanılmasını önermektedir.
Tor tarayıcısı 14.0.4 sürümüne, Thunderbird ise 128.5.0esr sürümüne güncellendi. Electrum'daki donanım cüzdanı desteği kaldırıldı çünkü Trezor cüzdanları, Tails 6.0 ve daha yeni sürümlerini de etkileyen Debian 12'den (Kitap Kurdu) sonra artık çalışmıyor. Gnome Metin Düzenleyicisi artık başlatıldığında en son düzenlenen dosyayı otomatik olarak açmıyor. Durum satırındaki Tor simgesi menüsünde artık Tor bağlantı sihirbazını başlatmak için bir bağlantı var.
Güncellenmiş Tails görüntüleri, USB belleklere yüklemek için bir web sitesinde ve sanal makine görüntüleri ve DVD'ye yazmak için başka bir web sitesinde bulunabilir.
(DMK)
Reklamcılık
Sürüm duyurusu, Linux'un bir USB bellekte yanınızda götürebileceği daha fazla düzeltme vaat ediyor. Tails geliştiricileri, saldırganların Tails'teki bir uygulamanın kontrolünü ele geçirmeleri durumunda kritik olarak sınıflandırılan güvenlik açıklarından yararlanabileceğini açıklıyor. Daha sonra, kötü amaçlı bir yükseltme yüklemek ve Tails'in kalıcı kontrolünü ele geçirmek için Tails Yükselticisindeki bir güvenlik açığını kötüye kullanabilirler. Geçici bir çözüm olarak, manuel yükseltme bu tür kötü amaçlı yazılımları silebilir.
Diğer kritik boşluklar
Bir uygulamayı kontrol eden saldırganlar, diğer uygulamalardaki güvenlik açıklarından da yararlanabilir ve bu da anonimliğin kaldırılmasına veya web'de gezinmenin izlenmesine ve benzerlerine yol açabilir. Örnek olarak bakımcılar, Onion Circuits'te saldırganların Tor devreleri hakkında bilgi alabileceğini veya bunları kapatabileceğini, Tor ağı bağlantısı olmadan Güvenli Olmayan Tarayıcıda İnternet'e erişebileceğini, Tor tarayıcısındaki tarama etkinliklerini izleyebileceğini vs. belirtiyorlar. veya Tor Bağlantısında Tor ağı bağlantısını engelleyin. Ayrıca kalıcı belleğin manipülasyonu da mümkündür. Saldırganların uygulamalar üzerinde bu kontrolü nasıl ele geçirebilecekleri belirsizliğini koruyor.
Tails'in 6.11 sürümü tüm bunları düzeltiyor. Buna ek olarak, dağıtım artık bölümleme hatalarının oluştuğu konusunda uyarıda bulunabilir – bu, arızalı veya sahte donanım, yazılım hataları nedeniyle veya Kuyruklu USB çubuğunun çalışma sırasında çıkarılması nedeniyle meydana gelebilir. Bu tür hatalar keşfedildiğinde Tails artık yeni bir USB belleğin yeniden kurulmasını veya kullanılmasını önermektedir.
Tor tarayıcısı 14.0.4 sürümüne, Thunderbird ise 128.5.0esr sürümüne güncellendi. Electrum'daki donanım cüzdanı desteği kaldırıldı çünkü Trezor cüzdanları, Tails 6.0 ve daha yeni sürümlerini de etkileyen Debian 12'den (Kitap Kurdu) sonra artık çalışmıyor. Gnome Metin Düzenleyicisi artık başlatıldığında en son düzenlenen dosyayı otomatik olarak açmıyor. Durum satırındaki Tor simgesi menüsünde artık Tor bağlantı sihirbazını başlatmak için bir bağlantı var.
Güncellenmiş Tails görüntüleri, USB belleklere yüklemek için bir web sitesinde ve sanal makine görüntüleri ve DVD'ye yazmak için başka bir web sitesinde bulunabilir.
(DMK)