Выпуск Tor Browser 10.0.5 и дистрибутив Tails 4.13

Был сформирован выпуск специализированного дистрибутива Tails 4.13 (The Amnesic Incognito Live System), который основан на пакетной основе Debian и должен разрешить анонимный доступ к сети. Анонимный вход в Tails обеспечивается системой Tor. По умолчанию фильтр пакетов блокирует все подключения, кроме трафика в сети Tor. Шифрование используется для сохранения пользовательских данных между запусками в режиме сохранения пользовательских данных. Для загрузки подготовлен ISO-образ размером 1 ГБ, который может работать в режиме реального времени.

В новом выпуске

  • Используются новые версии Tor Browser 10.0.5 и Thunderbird 78.4.2 со встроенной поддержкой OpenPGP (ранее выпущенный 68.12).
  • Исправлена ​​критическая уязвимость (CVE-2020-26950) в движке JavaScript Firefox, подробности которой пока не разглашаются. Мы знаем только, что проблема связана с неправильным использованием кода операции MCallGetProperty и может привести к доступу к уже освобожденной области памяти (использовать после освобождения), подходящей для создания работающего эксплойта. Проблема исправлена ​​в обновлениях Firefox 82.0.3 и 78.4.2.
  • Добавлена ​​кнопка перезапуска Tails после создания раздела для хранения постоянных данных.
  • Доступ к корневому разделу постоянного хранилища разрешен только для чтения.
  • Для пользователей функции постоянного хранения Dotfiles предоставляется настройка Locations ▸ Dotfiles, которая позволяет получить доступ к содержимому каталога unlocked / live / persistence / TailsData_unlocked / dotfiles файлового менеджера.
  • Набор файлов перевода был сокращен до языков, предлагаемых на экране приветствия входа в систему, что позволило уменьшить размер ISO-образа на 5%.
  • Включена поддержка режима TCP timestamp (sysctl net.ipv4.tcp_timestamps), что позволяет повысить стабильность работы на медленных каналах связи.

В то же время была выпущена новая версия браузера Tor 10.0.5, в которой основное внимание уделяется анонимности, безопасности и конфиденциальности. Версия синхронизирована с кодовой базой Firefox 78.5.0 ESR, в которой исправлено 19 уязвимостей. Обновленная версия Tor 0.4.4.6. По умолчанию новый “PraxedisGuerrero” для obfs4 включен.

Источник: OpenNET

Добавить комментарий