Tails 5.1は、「Torブラウザのセキュリティ対策をバイパスする危険な脆弱性」に対する重要な修正を提供します。その内容は以下の通りです。
セキュリティに重点を置いたポータブルLinuxディストリビューションであるTailsの開発チームは最近、現在のリリースについて重要な発表を行いました。 Tails 5.0以前の バージョンでTorブラウザを使用する際には、個人情報や機密情報の入力や使用を避けるよう警告しています。
Tor BrowserはTailsの事実上のウェブブラウザで、インターネット接続時にユーザーのオンラインIDを保護するのに役立ちます。主に様々なジャーナリストや活動家が検閲を避けるために使用しています。しかし、一般ユーザーも使用することができます。
問題の説明
最近、有害なウェブサイトが他のウェブサイトからユーザーの情報を盗むことを可能にする2つの厄介な脆弱性が発見されました。
これらはFirefoxで使用されているJavaScriptエンジンにあります。
しかし、Torはそれと何の関係があるのでしょうか?ご存じない方のために説明すると、TorはFirefoxのレプリカであり、JavaScriptエンジンなど多くの類似した機能を含んでいます。
これはテイルズの発表でも説明されています:
"たとえば、悪意のあるウェブサイトにアクセスした後、そのサイトをコントロールする攻撃者は、同じTailsセッション中に他のサイトに送信したパスワードやその他の機密情報にアクセスできる可能性があります。"
テイル分布の使用をやめるべきでしょうか?
その必要はありません。
ユーザーは、これらの脆弱性がTor接続に影響を与えないことを知って満足するでしょう。つまり、パスワードや個人情報、メッセージなどの機密情報を交換しなければ、インターネットを好きなだけ閲覧することができます。
Tailsの他のアプリケーション、特にThunderbirdは、使用時にJavaScriptが無効になるため、まだ安全に使用できます。
または、Torブラウザの最高レベルのセキュリティを有効にすることもできます。JavaScriptエンジンが無効になるため、この方法をお勧めします。ただし、この場合サイトが正しく機能しなくなりますのでご注意ください。
言い換えれば、Tails分布は、あなたが何をしているかを知っていれば、まだ安全に使えます。
近日中にバグ修正予定
良いニュースは、Mozillaがアップストリームでこれらのバグにすでにパッチを当てており、あとはTailsチームが修正版をリリースしてくれるのを待つだけだということです。
発売時期については、以下の通り:
この脆弱性はTails 5.1(5月31日)で修正される予定ですが、それ以前に緊急バージョンをリリースする能力はチームにはありません。
したがって、来週リリースされるTails 5.1を待つのが最善策です。詳しくはTails開発チームからの お読みください。
