Tails 3.13.1 – Notfall-Update wegen Lücke im Tor Browser
Die Entwickler von The Amnesic Incognito Live System haben ein Notfall-Update zur Verfügung gestellt. Tails 3.13.1 behebt eine kritische Sicherheitslücke im Tor Browser.
Der Tor Browser ist als Version 8.0.8 vorhanden. Da der Tor Browser auf Mozilla Firefox basiert, hat er die Sicherheitslücke davon geerbt. Es handelt sich um Security Advisory 2019-10, das Firefox ESR 60.6.1 betrifft.
Der Tor Browser an sich wurde logischerweise aktualisiert und er basiert nun auf Firefox 60.6.1esr. Wer den Browser ohne Tails haben möchte, findet ihn für Linux, macOS und Windows hier. Neu ist auch das Upgrade auf NoScript 10.2.4. Suchst Du den Tor Browser für Android? Dann bist Du bei Orfox richtig. Solltest Du nur den Tor Browser einsetzen, ist ebenfalls eine Aktualisierung notwendig!
Darüber hinaus haben die Entwickler eine Sicherheitslücke in ntfs-3g ausgebessert. Details dazu findest Du bei Debian (DSA-4413-1).
Die Entwickler von Tails raten Anwendern, dass sie so schnell wie möglich aktualisieren. Das ist ja zum Glück nicht mehr schwer und funktioniert fast automatisch. Die Neuerungen von Tails 3.13 habe ich in einem separaten Beitrag zusammengefasst.
Was kommt nach Tails 3.13.1?
Vielleicht weitere Notfall-Updates, wer weiß? 🙂
Sicher ist aber, dass Tails 3.14 für den 14. Mai 2019 geplant ist. In der Roadmap kannst Du nachlesen, was bei den Entwicklern auf der Agenda steht.
Unter anderem sollen Upgrade bei einem Abbruch des Downloads automatisch fortgesetzt werden können. Der Upgrade-Mechanismus soll an sich robuster werden. Da freue ich mich schon drauf, da mir Upgrades schon mehrmals abgebrochen sind. Das ist nervig.
Ebenso untersuchen die Entwickler, wie sich Unterstützung für Mobile Messaging implementieren lässt. Namentlich sind Signal, Wire und Telegram genannt.
Weiterhin werden Optionen untersucht, wie sich der beständige Speicherplatz einfacher sichern lässt. Anders gesagt sucht man eine einfache Backup-Option für das persistent Storage.
Wann die Änderungen einfließen, steht nicht in der Roadmap. Aber es ist gut zu wissen, dass die Probleme erkannt sind und die Entwickler daran arbeiten.
Langfristig beschäftigen sich die Entwickler übrigens schon mit Tails 4, das auf Debian Buster basieren wird.