Tạo bài viết
Đăng ký
17/09/2018, 20:17

Hệ điều hành Tail phát hành phiên bản mới vá lỗ hổng trong thư viện NSS

Tail, một hệ điều hành dựa trên Linux có độ bảo mật cao được thiết kế đặc biệt và tối ưu hóa để bảo vệ danh tính và sự riêng tư của người sử dụng, đã cho ra mắt phiên bản mới, phiên bản Tail 1.1.2. Tail, còn được gọi là “hệ thống Amnesiac Incognito”, là một phân phối miễn phí tập ...

Tail, một hệ điều hành dựa trên Linux có độ bảo mật cao được thiết kế đặc biệt và tối ưu hóa để bảo vệ danh tính và sự riêng tư của người sử dụng, đã cho ra mắt phiên bản mới, phiên bản Tail 1.1.2.

Tail, còn được gọi là “hệ thống Amnesiac Incognito”, là một phân phối miễn phí tập trung vào bảo mật dựa trên nền tảng Debian Linux, trong đó có một bộ các ứng dụng có thể được cài đặt trên một ổ đĩa USB, thẻ nhớ SD hoặc DVD. Nó giữ thông tin liên lạc riêng tư của người sử dụng bằng cách chạy tất cả các kết nối thông qua Tor, mạng lưới định tuyến giao thông thông qua các lớp khác nhau của máy chủ và dữ liệu mã hóa.

Hệ điều hành được phát hành khi “người tố giác” Edward Snowden nói rằng anh ta đã sử dụng nó để duy trì trạng thái ẩn danh và che dấu thông tin liên lạc với các cơ quan thực thi pháp luật.

Phiên bản mới 1.1.2 nhắm tới lỗ hổng duy nhất nhưng nghiêm trọng đã phát sinh vì thư viện NSS được sử dụng bởi Firefox và các trình duyệt khác có khả năng bị lừa chấp nhận chữ ký chứng nhận RSA giả mạo.

“Chúng tôi chuẩn bị đợt phát hành này chủ yếu là để sửa chữa một lỗ hổng nghiêm trọng trong thư viện NSS được sử dụng bởi Firefox và các sản phẩm khác cho phép kẻ tấn công tạo ra chứng nhận RSA giả mạo” đại diện trang web Tail cho biết.

Tội phạm mạng có thể sử dụng tấn công Man-in-the-middle (MITM) bằng cách mạo nhận là một ngân hàng hay nhà cung cấp webmail và lừa người sử dụng trực tuyến cung cấp các thông tin đăng nhập của họ và sau đó có thể chuyển cho các tổ chức hợp pháp.

Tail 1.1.2 đi kèm với các bản cập nhật bảo mật sau:

Cập nhật phiên bản TOR (dựa trên Firefox 24.8.0 ESR + tails3 ~ bpo70 + 1)

Linux kernel mới đã được thêm vào, 3,16-1

Nhiều nâng cấp phần mềm khác sửa chữa các vấn đề bảo mật trong GnuPG, APT, DBUS, Bash, và các gói xây dựng từ gói mã nguồn bind9 và libav.

Mozilla Firefox cũng phát hành một bản vá bảo mật cho các phiên bản trình duyệt Firefox và Thunderbird, vì trình duyệt mã nguồn mở này dễ bị  gây hại bởi các cuộc tấn công vào cơ chế SSL, tấn công man-in-the-middle do chứng nhận giả mạo RSA.

Firefox ESR 31.1.1, Firefox ESR 24.8.1, Thunderbird 31.1.1, và Thunderbird 24.8.1 đã được cập nhật lên NSS 3.16.2.1. Ngoài ra Firefox 32.0.3 và SeaMonkey 2.29.1 đã được cập nhật lên NSS 3.16.5.

Người dùng có thể tải về phiên bản mới nhất 1.1.2 Tails Tails từ trang web chính thức.

THN

Tạ Quốc Bảo

23 chủ đề

7270 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024