Tails 4.4.1 bessert Security-Lücken in Tor und Tor-Browser aus

Bei Tails 4.4.1 handelt es sich nicht um eine neue Versiob, sondern um ein dringliches Update. Das schreiben die Entwickler in der Ankündigung. Darin werden Security-Lücken in der Linux-Distribution ausgebessert.

Änderungen in Tails 4.4.1

Enthalten ist Tor Browser 9.0.7 und darin ist ein Fix enthalten, bei dem JavaScript im höchsten Sicherheits-Niveau des Tor Browsers manchmal doch aktiviert wurde.

Ebenso wurde Tor auf 0.4.2.7 aktualisiert. Darin ist ein Fix für TROVE-2020-02 enthalten. Das ist laut Aussagen der Entwickler eine große DoS-Schwachstelle (Denial of Service) für sowohl Client als auch Server. Ein Angreifer könnte erreichen, dass Tor große Mengen an Rechenleistung an sich reit und andere Operationen drastisch verlangsamt. Es ließen sich Muster schaffen, die bei der Analyse von Traffic nützlich sind.

Weiterhin wurde auf Mozilla Thunderbird 68.6.0. aktualisiert.

Die Entwickler raten zu einem schnellen Upgrade. Mein günstiger und kleiner USB-Stick mit 32 GByte* ist schon aktualisiert. Den habe ich eigentlich immer als Notnagel einstecken.

Mein USB-Stick ist schon auf Tails 4.4.1 aktualisiert

Eine neue Version des Betriebssystems ist für 7. April 2020 geplant. Dann soll Tails 4.5 das Licht der Welt erblicken. Interessiert es Dich, was die künftige Version von Tails mit sich bringt, kannst Du einen Blick auf die Roadmap werfen.

Auf der Agenda steht mitunter, dass sich der beständige Speicherplatz (persistent) einfacher sichern lässt. Also Backups dafür wollen die Entwickler vereinfachen.

Außerdem möchten sich die Entwickler damit beschäftigen, wie sie mobile Messaging Apps wie Signal, Wire oder Telegram unterstützen können. Die Roadmap gilt aber langfristig. Was in der neuesten Version enthalten sein wird, müssen wir uns überraschen lassen.