bencede
New member
Anonimleştirilmiş Linux Tails, 6.11 sürümünün artık mevcut olmasıyla, kritik riskler olarak sınıflandırılan güvenlik açıklarını kapatıyor. Bu nedenle kullanıcılara güncelleme yapmaları şiddetle tavsiye edilir.
Duyuru
Sürüm duyurusu, bir USB bellekte taşınabilecek daha fazla Linux düzeltmesi vaat ediyor. Tails geliştiricileri, saldırganların Tails'teki bir uygulamanın kontrolünü ele geçirmeleri durumunda kritik olarak sınıflandırılan güvenlik açıklarından yararlanabileceğini açıklıyor. Daha sonra, kötü amaçlı bir güncelleme yüklemek ve Tails'in kalıcı kontrolünü ele geçirmek için Tails Yükselticisindeki bir güvenlik açığını kötüye kullanabilirler. Geçici bir çözüm olarak, manuel güncelleme bu tür kötü amaçlı yazılımları ortadan kaldırabilir.
Diğer kritik boşluklar
Bir uygulamayı kontrol eden saldırganlar, diğer uygulamalardaki güvenlik açıklarından da yararlanabilir ve bu da anonimliğin kaldırılmasına veya web'de gezinmenin izlenmesine ve benzerlerine yol açabilir. Örneğin bakımcılar, Onion Circuits'te saldırganların Tor devreleri hakkında bilgi alabileceğini veya bunları kapatabileceğini, Tor ağına bağlantı olmadan Güvenli Olmayan tarayıcıda İnternet'e erişebileceğini, Tor tarayıcısındaki tarama etkinliklerini izleyebileceğini vb. belirtiyor. Tor Bağlantısı'nda Tor ağıyla olan bağlantınızı yeniden yapılandırabilir veya engelleyebilirsiniz. Ayrıca kalıcı belleğin manipülasyonu da mümkündür. Saldırganların uygulamalar üzerinde bu kontrolü nasıl ele geçirebilecekleri belli değil.
Tails 6.11 sürümü tüm bunları düzeltiyor. Ek olarak, dağıtım artık bölümleme hatalarının oluştuğu konusunda uyarıda bulunabilir; bu, hatalı veya sahte donanım, yazılım hataları nedeniyle veya Kuyruklu USB çubuğunun çalışma sırasında çıkarılması nedeniyle meydana gelebilir. Bu tür hatalar keşfedildiğinde Tails artık yeni bir USB belleğin yeniden kurulmasını veya kullanılmasını öneriyor.
Tor tarayıcısı 14.0.4 sürümüne, Thunderbird ise 128.5.0esr sürümüne güncellendi. Trezor cüzdanlarının Debian 12 (Kitap Kurdu) itibarıyla artık çalışmaması nedeniyle Electrum'daki donanım cüzdanı desteği kaldırıldı; bu durum Tails 6.0 ve üzerini de etkiliyor. Gnome'un metin düzenleyicisi artık başlangıçta en son düzenlenen dosyayı otomatik olarak açmıyor. Durum satırındaki Tor simgesi menüsünde artık Tor bağlantı sihirbazını başlatmak için bir bağlantı var.
Güncellenmiş Tails görüntüleri, USB çubuklara kurulum için bir web sitesinde, sanal makine görüntüleri ve DVD'ye yazma için başka bir web sitesinde bulunabilir.
(Bilmiyorum)
Duyuru
Sürüm duyurusu, bir USB bellekte taşınabilecek daha fazla Linux düzeltmesi vaat ediyor. Tails geliştiricileri, saldırganların Tails'teki bir uygulamanın kontrolünü ele geçirmeleri durumunda kritik olarak sınıflandırılan güvenlik açıklarından yararlanabileceğini açıklıyor. Daha sonra, kötü amaçlı bir güncelleme yüklemek ve Tails'in kalıcı kontrolünü ele geçirmek için Tails Yükselticisindeki bir güvenlik açığını kötüye kullanabilirler. Geçici bir çözüm olarak, manuel güncelleme bu tür kötü amaçlı yazılımları ortadan kaldırabilir.
Diğer kritik boşluklar
Bir uygulamayı kontrol eden saldırganlar, diğer uygulamalardaki güvenlik açıklarından da yararlanabilir ve bu da anonimliğin kaldırılmasına veya web'de gezinmenin izlenmesine ve benzerlerine yol açabilir. Örneğin bakımcılar, Onion Circuits'te saldırganların Tor devreleri hakkında bilgi alabileceğini veya bunları kapatabileceğini, Tor ağına bağlantı olmadan Güvenli Olmayan tarayıcıda İnternet'e erişebileceğini, Tor tarayıcısındaki tarama etkinliklerini izleyebileceğini vb. belirtiyor. Tor Bağlantısı'nda Tor ağıyla olan bağlantınızı yeniden yapılandırabilir veya engelleyebilirsiniz. Ayrıca kalıcı belleğin manipülasyonu da mümkündür. Saldırganların uygulamalar üzerinde bu kontrolü nasıl ele geçirebilecekleri belli değil.
Tails 6.11 sürümü tüm bunları düzeltiyor. Ek olarak, dağıtım artık bölümleme hatalarının oluştuğu konusunda uyarıda bulunabilir; bu, hatalı veya sahte donanım, yazılım hataları nedeniyle veya Kuyruklu USB çubuğunun çalışma sırasında çıkarılması nedeniyle meydana gelebilir. Bu tür hatalar keşfedildiğinde Tails artık yeni bir USB belleğin yeniden kurulmasını veya kullanılmasını öneriyor.
Tor tarayıcısı 14.0.4 sürümüne, Thunderbird ise 128.5.0esr sürümüne güncellendi. Trezor cüzdanlarının Debian 12 (Kitap Kurdu) itibarıyla artık çalışmaması nedeniyle Electrum'daki donanım cüzdanı desteği kaldırıldı; bu durum Tails 6.0 ve üzerini de etkiliyor. Gnome'un metin düzenleyicisi artık başlangıçta en son düzenlenen dosyayı otomatik olarak açmıyor. Durum satırındaki Tor simgesi menüsünde artık Tor bağlantı sihirbazını başlatmak için bir bağlantı var.
Güncellenmiş Tails görüntüleri, USB çubuklara kurulum için bir web sitesinde, sanal makine görüntüleri ve DVD'ye yazma için başka bir web sitesinde bulunabilir.
(Bilmiyorum)