Tails geliştiricileri, paketlenmiş Tor Tarayıcı uygulamasını kullanarak hassas bilgilere girebiliyorlarsa veya bu bilgilere erişebiliyorlarsa, kullanıcıların bir sonraki sürüme kadar taşınabilir Debian tabanlı GNU/Linux tabanlı dağıtımı kullanmayı bırakmaları konusunda uyardılar. The Amnesic Incognito Live System’in kısaltması olan Tails’in anonimliğini korumaya odaklanan bir GNU/Linux dağıtımı olduğunu hatırlatan geliştiriciler; kişilerin, Tor ağı aracılığıyla İnternet’e ve İnternet’ten gelen tüm bağlantıları zorlayarak sansürü aşmalarına yardımcı olmak istemeyenlerin, Tor kullanmayı bırakmalarını önerdi. 3 Mayıs 2022‘de duyurulan Tails 5.0’ın kullanılmamasını öneren geliştiriciler; 31 Mayıs 2022’de duyurulması planlanan 5.1 sürümünün beklenmesini öneriyor. Tor Browser’ı hassas bilgiler (parolalar, özel mesajlar, kişisel bilgiler vb.) için kullananların 31 Mayıs’ta yayınlamması planlanan 5.1 sürümüne kadar Tails’i kullanmayı bırakmaları isteniyor. Bu uyarının, Firefox JavaScript motorundaki (CVE-2022-1802 ve CVE-2022-1529 olarak izlenen) iki kritik sıfır gün hatası tarafından başlatıldığını belirten geliştiriciler; Tails’in live bir GNU/Linux dağıtımı olduğunu hatırlatarak, bir sonraki sürüme kadar dahil edilen uygulamaların hiçbiri için yama sağlanamayacağını bildiriyor. Güvenlik açıklarının, başarılı bir şekilde istismar edilirse, saldırganların Tor Tarayıcı kullanılarak ziyaret edilen diğer web sitelerinden bilgilere erişmesinin sağlanabileceğini belirten geliştiriciler; tarama sırasında JavaScript’in otomatik olarak devre dışı bırakılması nedeniyle, en güvenli güvenlik düzeyinde kullanıldığında dahi kusurların Tor tarayıcı kullanıcılarını etkilemediğinin açık olduğunu belirttiler.
Continue Reading →
Bunun dışında, Tails geliştiricileri, tarama sırasında JavaScript’in otomatik olarak devre dışı bırakılması nedeniyle, en güvenli güvenlik düzeyinde kullanıldığında kusurların Tor Tarayıcı kullanıcılarını etkilemediğini açıklıyor. Benzer şekilde, Thunderbird kullanıcıları da, Tails Linux dağıtımıyla birlikte verilen sürümde JavaScript varsayılan olarak devre dışı bırakıldığından etkilenmiyor. Ek olarak, Tor Tarayıcı aracılığıyla hassas bilgileri kullanmayan veya bunlara erişmeyen Tails kullanıcıları, güvenlik açıkları Tor bağlantılarının şifrelemesini ve anonimliğini bozmadığından, bu bilgileri güvenli bir şekilde kullanabileceklerdir, deniliyor. Bu güvenlik açığının Tails 5.1’de (31 Mayıs 2022) düzeltileceği ve o zamana değin beklenilmesinin önemli olduğu söyleniyor. Tails geliştiricilerinin kullanıcıları, 31 Mayıs 2022’de yayınlanacak olan Tails 5.1’e kadar Tails 5.0 kullanmama konusundaki yazıyı burada bulabilirsiniz.
İnternet üzerinde kişisel bilgileri gizleyebilme ve anonim olma olanağı sağlayan ünlü güvenlik aracı Tor Browser’in Android, Windows, macOS, GNU/Linux için 11.0.15 sürümü duyuruldu. Tor Browser 11.0.15’in indirme sayfasından ve dağıtım dizininden edinilebileceği belirtiliyor. Tor 0.4.7.8 ile gelen bu sürümün, Firefox’a yönelik önemli güvenlik güncellemelerini içerdiği belirtilirken, Firefox’un 91.10.0esr olarak güncellendiği ve yazılımın NoScript 11.4.6 ile geldiği söyleniyor. Bu arada, Tor-Launcher 0.2.36’ya güncellenmiş bulunuyor. Tor Browser 11.0.15 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
İnternet üzerinde kişisel bilgileri gizleyebilme ve