Die Entwickler von Tails warnen die Anwender der anonymisierenden Distribution und alle Nutzer von Tor Browser, bis zu 31. Mai keine sensiblen Informationen wie Passwörter, Bankinformationen und private Mitteilungen über Tor Browser zu nutzen. Der Grund ist eine Sicherheitslücke, die in der JavaScript-Engine von Firefox, Thunderbird und Tor Browser entdeckt wurde, wie Mozilla in einer Sicherheitsempfehlung mitteilt.
Weiterhin anonym
Die Sicherheitslücke hebt die Anonymität und Verschlüsselung von Tor-Verbindungen nicht auf, sondern ermöglicht es einer bösartigen Website, einige der im Tor Browser eingebauten Sicherheitsmechanismen zu umgehen und auf Informationen von anderen Websites zuzugreifen. So kann nach dem Besuch einer bösartigen Website ein Angreifer, der diese Website kontrolliert, auf Passwörter oder andere vertrauliche Informationen zugreifen. Es ist jedoch weiterhin sicher und anonym, von Tails aus auf Webseiten zuzugreifen, wenn keine sensiblen Informationen übermittelt werden.
Mit Tails 5.1 behoben
Obwohl die Lücke auch den Mail-Client Thunderbird betrifft, ist dieser in Tails nicht durch diese Lücke angreifbar, da JavaScript hier ausgeschaltet ist. Das Gleiche gilt für die Einstellung Safest im Tor-Browser. Die Schwachstelle wird in Tails 5.1 am 31. Mai behoben werden, basierend auf der Veröffentlichung von Firefox 101. Das Team von Tails hat nicht die Kapazität, eine Notfallversion früher zu veröffentlichen.
Live-System zur Anonymisierung
Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Derzeit aktuell ist Tails 5.0, das als Basis auf Linux 5.10 LTS und Debian 10.10 »Buster« setzt.