Les responsables du projet Tails ont \u00e9mis un avertissement indiquant que le navigateur Tor fourni avec le syst\u00e8me d’exploitation n’est pas s\u00fbr \u00e0 utiliser pour acc\u00e9der ou saisir des informations sensibles.<\/p>\n
“Nous vous recommandons d’arr\u00eater d’utiliser Tails jusqu’\u00e0 la sortie de la version 5.1 (31 mai) si vous utilisez le navigateur Tor pour des informations sensibles (mots de passe, messages priv\u00e9s, informations personnelles, etc.)”, le projet mentionn\u00e9<\/a> dans un avis publi\u00e9 cette semaine.<\/p>\n Tails, abr\u00e9viation de The Amnesic Incognito Live System, est une distribution Linux bas\u00e9e sur Debian ax\u00e9e sur la s\u00e9curit\u00e9 et visant \u00e0 pr\u00e9server la confidentialit\u00e9 et l’anonymat en se connectant \u00e0 Internet via le r\u00e9seau Tor.<\/p>\n L’alerte survient alors que Mozilla a d\u00e9ploy\u00e9 le 20 mai 2022 des correctifs pour deux failles zero-day critiques<\/a> dans son navigateur Firefox, dont une version modifi\u00e9e sert de base au navigateur Tor.<\/p>\n Suivies sous les noms CVE-2022-1802 et CVE-2022-1529, les deux vuln\u00e9rabilit\u00e9s sont ce que l’on appelle pollution prototype<\/a> qui pourraient \u00eatre militaris\u00e9s pour obtenir l’ex\u00e9cution de code JavaScript sur des appareils ex\u00e9cutant des versions vuln\u00e9rables de Firefox, Firefox ESR, Firefox pour Android et Thunderbird.<\/p>\n “Par exemple, apr\u00e8s avoir visit\u00e9 un site Web malveillant, un attaquant contr\u00f4lant ce site Web peut acc\u00e9der au mot de passe ou \u00e0 d’autres informations sensibles que vous envoyez ensuite \u00e0 d’autres sites Web au cours de la m\u00eame session Tails”, indique l’avis de Tails.<\/p>\n Les bogues \u00e9taient d\u00e9montr\u00e9<\/a> par Manfred Paul lors de la 15e \u00e9dition du concours de piratage Pwn2Own tenu \u00e0 Vancouver la semaine derni\u00e8re, pour lequel le chercheur a re\u00e7u 100 000 $.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Le-package-PyPI-populaire-ctx-et-la-bibliotheque-PHP-phpass.png\")
<\/a><\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n