[[!мета титле="Озбиљна безбедносна рањивост у Таилс 5.0"]]

Тор претраживач у Таилс 5.0 и старијим верзијама није безбедан за коришћење за осетљиве информације.

Препоручујемо да престанете да користите Таилс до издања 5.1 (почетком јуна) ако користите Тор претраживач за осетљиве информације (лозинке, приватне поруке, личне податке итд.).

Откривена је безбедносна рањивост у ЈаваСцрипт машини Фирефок и Тор претраживача. Погледајте Мозилла Фоундатион Сецурити Адвисори 2022-19

Ова рањивост омогућава злонамерном веб-сајту да заобиђе део безбедности уграђене у Тор претраживач и приступи информацијама са других веб локација.

На пример, након што посетите злонамерну веб локацију, нападач који контролише ову веб локацију може приступити лозинки или другим осетљивим информацијама које шаљете другим веб локацијама касније током исте Таилс сесије.

Ова рањивост не нарушава анонимност и шифровање Тор веза.

На пример, и даље је безбедно и анонимно приступати веб локацијама са Таилса ако не делите осетљиве информације са њима.

Након што је Тор претраживач компромитован, једино поуздано решење је да поново покренете Таилс.

Друге апликације у Таилс-у нису рањиве. Тхундербирд у Таилс-у није рањив јер је ЈаваСцрипт онемогућен.

Најсигурнији ниво безбедности Тор претраживача није погођен јер је ЈаваСцрипт онемогућен на овом безбедносном нивоу.

Најсигурнији ниво безбедности Тор претраживача није погођен јер је ЈаваСцрипт омогућен на овом безбедносном нивоу.