Der Tor Browser in Tails 5.0 und früher ist unsicher für sensible Informationen.

Wir empfehlen, die Verwendung von Tails bis zur Veröffentlichung von Version 5.1 (Anfang Juni) einzustellen, wenn Sie den Tor Browser für sensible Informationen (Passwörter, private Nachrichten, persönliche Daten usw.) nutzen.

Eine Sicherheitslücke wurde in der JavaScript-Engine von Firefox und Tor Browser entdeckt. Siehe das Mozilla Foundation Security Advisory 2022-19

Diese Sicherheitslücke ermöglicht es einer bösartigen Website, einige der im Tor Browser integrierten Sicherheitsmaßnahmen zu umgehen und auf Informationen von anderen Websites zuzugreifen.

Beispielsweise könnte ein Angreifer, der eine bösartige Website kontrolliert, nach dem Besuch dieser Website auf das Passwort oder andere sensible Informationen zugreifen, die Sie während derselben Tails-Sitzung an andere Websites senden.

Diese Sicherheitsanfälligkeit beeinträchtigt nicht die Anonymität und Verschlüsselung von Tor-Verbindungen.

Zum Beispiel ist es weiterhin sicher und anonym, von Tails aus auf Websites zuzugreifen, wenn Sie keine sensiblen Informationen mit ihnen teilen.

Nachdem Tor Browser kompromittiert wurde, besteht die einzige zuverlässige Lösung darin, Tails neu zu starten.

Andere Anwendungen in Tails sind nicht anfällig. Thunderbird in Tails ist nicht anfällig, weil JavaScript deaktiviert ist.

Das sicherste Sicherheitsniveau des Tor Browsers ist nicht betroffen, da JavaScript auf diesem Sicherheitsniveau deaktiviert ist.

Diese Sicherheitsanfälligkeit wird in Tails 5.1 (Anfang Juni) behoben, aber unser Team hat nicht die Kapazität, eine Notfallversion früher zu veröffentlichen.