Anonymisierung: Tails 0.20.1 schließt zahlreiche Sicherheitslücken
Das Amnesic Incognito Live System(öffnet im neuen Fenster) - abgekürzt Tails - ist auf Version 0.20.1 aktualisiert worden und schließt damit zahlreiche kritische Sicherheitslücken sowohl im Linux-Kernel als auch im Iceweasel-Browser. Die Entwickler raten dringend zu einem Upgrade.
Tails schließt auch eine Anfang August bekanntgewordene Sicherheitslücke, die die Installation eines Trojaners zum Ausspähen von Tor-Nutzern erlaubte . Der Trojaner lässt sich allerdings nur unter Windows nutzen. Da Tails aber Linux-basiert ist, kann er dort nicht installiert und genutzt werden. Anwender sollten sich nicht ausschließlich auf Tor zum anonymen Surfen verlassen. Das sagen sowohl die Tor-Entwickler(öffnet im neuen Fenster) als auch Forscher, die empirische Untersuchungen dazu durchgeführt haben . Dass die NSA in Tor eine Hintertür platziert haben könnte, bestreiten die Tor-Entwickler jedoch .
Lücken in Browser und Kernel
Insgesamt werden in Tails 0.20.1 neun Sicherheitslücken im Firefox-basierten Iceweasel-Browser geschlossen, die größtenteils vom September 2013 stammen. Der Linux-Kernel, auf dem Tails läuft, erhielt elf Patches. Außerdem wurden in dem Bildbearbeitungsprogramm und in der Tiff-Bibliothek jeweils eine Schwachstelle beseitigt.
Wer das Live-System in der aktuellen Version startet, verwendet Tor in Version 0.2.4.17-rc sowie Iceweasel 17.0.9esr. Der Linux-Kernel ist in der Version 3.10-3 dabei. Beim Start und Herunterfahren werden persistente Laufwerke jetzt in den Read-only-Modus versetzt.
Tails 0.20.1 steht auf den Servern des Projekts zum Download bereit(öffnet im neuen Fenster) . Ein Changelog(öffnet im neuen Fenster) listet Details zu den Änderungen. Außerdem gibt es dort Informationen(öffnet im neuen Fenster) zu noch ausstehenden Bugs und möglichen Problemen bei der Nutzung. Die nächste Version des Live-Systems soll Ende Oktober veröffentlicht werden.