image

Tails 1.1.2 gelanceerd wegens NSS-lek in Firefox

donderdag 25 september 2014, 16:55 door Redactie, 2 reacties

Wegens het beveiligingslek in de Network Security Services (NSS) library die onder andere door Firefox wordt gebruikt, is er een nieuwe versie van The Amnesic Incognito Live System (Tails) verschenen. Via het lek was het mogelijk om valse RSA-certificaten te gebruiken. Een aanvaller zou zodoende op een gecompromitteerd netwerk gebruikers, zonder dat die dit doorhadden, naar valse websites kunnen doorsturen en zo gevoelige gegevens onderscheppen.

Tails is een compleet op Debian gebaseerd besturingssysteem dat vanaf een dvd of USB-stick is te gebruiken. Het bevat allerlei tools om anoniem te kunnen internetten. Als browser gebruikt het Firefox, dat vanwege het NSS-lek ook een noodpatch ontving. Daarnaast zijn ook verschillende andere programma's gepatcht, waaronder GnuPG, APT en Bash. Vanwege de ernst van de gepatchte lekken krijgen gebruikers het advies zo snel als mogelijk naar Tails 1.1.2 te upgraden.

Reacties (2)
25-09-2014, 23:28 door Anoniem
Nèt te vroeg ..

https://blog.torproject.org/blog/tails-112-out
Changes

Notable user-visible changes include:

Security fixes
Upgrade the web browser to 24.8.0esr-0+tails3~bpo70+1

Laat nou net gisteren de nieuwere Firefox 24.8.1esr versie zijn verschenen en niet zijn meegenomen in deze Tails versie.
https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/24.8.1esr/

Mocht dvd's branden niet je hobby zijn, kan je proberen een bootable usb te creëren.
Tails is easily installed to a USB storage device by cloning an existing Tails system that is running from CD or USB.
https://tails.boum.org/contribute/design/installation/

Als het je lukt.
Heb het op advies van Mike Perry (TorBrowser) uit interesse eens geprobeerd.#1
Ben er da-gen mee bezig geweest om het voor elkaar te krijgen onder en voor OS X,
Not !!
Iemand wel al gelukt een werkende OS X bootable Tails usb te creëren?
Daar ben ik dan bijzonder benieuwd naar. #2


#1 https://lists.torproject.org/pipermail/tor-talk/2014-September/034606.html
Leek slim bedacht, (b)lijkt met wat tests en kennis van de Mac praktijk om diverse praktische redenen bepaald niet bepaald op de wereklijke realiteit aan te sluiten.

#2 Reeds bekend met info onder deze link
https://tails.boum.org/doc/first_steps/installation/manual/mac/index.en.html

"Should be able", "easily installed" ?
Tja, theorie en praktijk,..
26-09-2014, 10:55 door Anoniem
Ik denkt
Door Anoniem: Nèt te vroeg ..

https://blog.torproject.org/blog/tails-112-out
Changes

Notable user-visible changes include:

Security fixes
Upgrade the web browser to 24.8.0esr-0+tails3~bpo70+1

Laat nou net gisteren de nieuwere Firefox 24.8.1esr versie zijn verschenen en niet zijn meegenomen in deze Tails versie.
https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/24.8.1esr/
Ik denk dat het een typo is. Bij de releasenotes van Tails 1.1.1 werd 24.8.0esr al vermeld, en op de blog van Tails melden ze ondanks het verkeerde versienummer wel die RSA forgery vulnerability die in 24.8.1esr is gepatched.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.