Alex Emidio on Nostr: https://tails.net/news/version_6.11/ Atualize o mais rápido possível! Correções ...
https://tails.net/news/version_6.11/
Atualize o mais rápido possível!
Correções críticas de segurança.
Ele corrige diversas vulnerabilidades críticas de segurança que foram identificadas durante uma auditoria externa pela @ROSecurity.
Correções críticas de segurança
As vulnerabilidades descritas abaixo foram identificadas durante uma auditoria de segurança externa pela Radically Open Security e divulgadas responsavelmente para nossa equipe. Não temos conhecimento desses ataques sendo usados contra usuários do Tails até agora.
Essas vulnerabilidades só podem ser exploradas por um invasor poderoso que já tenha explorado outra vulnerabilidade para assumir o controle de um aplicativo no Tails.
Se você quiser ser extremamente cuidadoso e usou muito o Tails desde 9 de janeiro sem atualizar, recomendamos que você faça uma atualização manual em vez de uma atualização automática.
• Impedir que um invasor instale software malicioso permanentemente. ( #20701 )
No Tails 6.10 ou versões anteriores, um invasor que já assumiu o controle de um aplicativo no Tails poderia explorar uma vulnerabilidade no Tails Upgrader para instalar uma atualização maliciosa e assumir permanentemente o controle do seu Tails.
Fazer uma atualização manual apagaria esse software malicioso.
• Impedir que um invasor monitore a atividade online. ( #20709 e #20702 )
No Tails 6.10 ou versões anteriores, um invasor que já tenha assumido o controle de um aplicativo no Tails pode explorar vulnerabilidades em outros aplicativos que podem levar à desanonimização ou ao monitoramento da atividade de navegação:
* Em Circuitos Cebola , para obter informações sobre
* circuitos Tor e fechá-los.
No Navegador Inseguro , para se conectar à Internet sem passar pelo Tor.
* No Tor Browser , para monitorar sua atividade de navegação.
* Em Conexão Tor , para reconfigurar ou bloquear sua conexão com a rede Tor.
• Impedir que um invasor altere as configurações de armazenamento persistente. ( #20710 )
Atualize o mais rápido possível!
Correções críticas de segurança.
Ele corrige diversas vulnerabilidades críticas de segurança que foram identificadas durante uma auditoria externa pela @ROSecurity.
Correções críticas de segurança
As vulnerabilidades descritas abaixo foram identificadas durante uma auditoria de segurança externa pela Radically Open Security e divulgadas responsavelmente para nossa equipe. Não temos conhecimento desses ataques sendo usados contra usuários do Tails até agora.
Essas vulnerabilidades só podem ser exploradas por um invasor poderoso que já tenha explorado outra vulnerabilidade para assumir o controle de um aplicativo no Tails.
Se você quiser ser extremamente cuidadoso e usou muito o Tails desde 9 de janeiro sem atualizar, recomendamos que você faça uma atualização manual em vez de uma atualização automática.
• Impedir que um invasor instale software malicioso permanentemente. ( #20701 )
No Tails 6.10 ou versões anteriores, um invasor que já assumiu o controle de um aplicativo no Tails poderia explorar uma vulnerabilidade no Tails Upgrader para instalar uma atualização maliciosa e assumir permanentemente o controle do seu Tails.
Fazer uma atualização manual apagaria esse software malicioso.
• Impedir que um invasor monitore a atividade online. ( #20709 e #20702 )
No Tails 6.10 ou versões anteriores, um invasor que já tenha assumido o controle de um aplicativo no Tails pode explorar vulnerabilidades em outros aplicativos que podem levar à desanonimização ou ao monitoramento da atividade de navegação:
* Em Circuitos Cebola , para obter informações sobre
* circuitos Tor e fechá-los.
No Navegador Inseguro , para se conectar à Internet sem passar pelo Tor.
* No Tor Browser , para monitorar sua atividade de navegação.
* Em Conexão Tor , para reconfigurar ou bloquear sua conexão com a rede Tor.
• Impedir que um invasor altere as configurações de armazenamento persistente. ( #20710 )