Tails 5.1 behebt schwere Sicherheitslücke im Tor Browser

Kein Kommentar Autor: Jürgen (jdo)

Die spezielle Linux-Distribution Tails 5.1 wurde fast eine Woche verzögert veröffentlicht, weil das Team auf Tor Browser 11.0.14 gewartet haben. In dem auf Firefox basierendem Browser wurde eine Sicherheitslücke in der JavaScript-Engine behoben. Durch die Security-Lücke könnte eine speziell präparierte Website Daten abgreifen. Das potenzielle Leck ist in Tails 5.1 behoben.

Änderungen und Neuerungen in Tails 5.1

Es gibt noch mehr Änderungen in der Linux-Distribution, die sämtlichen Datenverkehr durch Tor (The Onion Router) leitet. Das Team hat den Tor-Verbindungs-Assistenten verbessert. Hier ein Überblick u den Neuerungen:

  • Der Tor-Connection-Assistent passt die Computer-Uhr, wenn Du die automatische Verbindung zu Tor wählst. Laut eigenen Angaben ist es nun für Leute in Asien einfacher, Zensur zu umgehen. Tails schnappt sich die Zeit, indem sich das System zum Captive Portal Detection Service von Fedora verbindet. Das wird von den meisten Linux-Distributionen benutzt. Diese Verbindung läuft nicht durch das Tor-Netzwerk und ist eine Ausnahmen in der Richtlinie, dass alle Internetverbindungen durch das Tor-Netzwerk laufen müssen.
  • Die im Menü angezeigte Zeit wird derzeit vom Tor-Connection-Assistenten gewählt und Du kannst sie nicht umstellen. Mit einer künftig geplanten Funktion kannst Du die Zeitzone selbst einstellen und auch im permanenten Speicher hinterlegen.
  • Das letzte Fenster des Verbfindungs-Assistenten zeigt klar an, ob Du via Tor-Bridges verbunden bist oder nicht.

Unicherer Browser und Captive Portal

Es gibt eine neue Homepage für den Unsicheren Browser, wenn Du nicht mit dem Tor-Netzwerk verbunden bist. Die neue Version erleichtert Dir das Anmelden an einem sogenannten Captive Portal.

Tails 5.1 macht die Nutzung von Captive-Portalen einfacher (tails.boum.org)
Tails 5.1 macht die Nutzung von Captive-Portalen einfacher (tails.boum.org)

Außerdem will Tails nun eine Bestätigung, wenn der Unsichere Browser nicht im Willkommensbildschirm aktiviert wurde und ein Neustart nötig wäre.

Kleopatra

Kleopatra ist jetzt in den Favoriten zu finden und Du kannst OpenPGP-Dateien damit im Dateimanager öffnen. Du musst einfach nur auf .gpg-Dateien klicken, um sie zu entschlüsseln.

In Tails 5.1 enthaltene Software und Upgrade

Hier eine kurze Liste mit der in Tails 5.1 enthaltenen Software:

  • Tor wurde auf 0.4.7.7 aktualisiert
  • Tor Browser 11.0.14, in dem die Sicherheitslücke behoben wurde
  • Thunderbird 91.9.
  • Linux-Kernel 5.10.113. Wie immer sollte dieses Upgrade neuere Hardware unterstützen.

Ein Upgrade von Version Tails 5.0 ist ziemlich einfach. Starte das System und Du bekommst eine Nachricht, dass es eine aktualisierte Version gibt. Folge den Anweisungen und das System erledigt den Rest.

Ab sofort ist Tails 5.1 verfügbar
Ab sofort ist Tails 5.1 verfügbar

Ein Upgrade von 4.x ist nicht möglich, da das darunterliegende Debian einen Versionssprung erhalten hat.

Meinen Tails-USB-Stick* habe ich bereits aktualisiert, damit die neueste Version läuft.

Alle weitere Informationen findest Du in der offiziellen Ankündigung.

Auch Interessant?

  1. The Amnesic Incognito Live System: TAILS 0.12 ist da
  2. Tails 2.7 (The Amnesic Incongito Live System) mit Tor Browser 6.0.6 ist da
  3. Tails 3.9 ist veröffentlicht – Integration von VeraCrypt – kurz angetestet

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.