Tails 1.1.2 : Nouvelle mise à jour du système d’exploitation
Tails, le système d'exploitation basé sur Linux et qui a pour objectif de préserver l'anonymat et la vie privée des utilisateurs, se met à jour et passe en version 1.1.2.
Il s'agit majoritairement d'une mise à jour de sécurité :
- Mise à jour de TOR (basé sur Firefox 24.8.0 ESR+tails3~bpo70+1)
- Nouveau noyaux Linux ajouté : 3.16-1
- Mises à jour de sécurité pour de nombreux autres logiciels comme GnuPG, APT, DBus, Bash, et pour les paquets construits à partir de Bind9 et de libav.
De plus, il est précisé sur le site officiel de Tails : "Nous avons préparé cette mise à jour principalement pour corriger une sérieuse faille dans la librairie Network Security Services (NSS), utilisée par Firefox et d'autres produits, qui autorisent les hackers à créer des certificats RSA".
Tout en précisant l'impact de cette faille : "Avant cette mise à jour, un utilisateur sur un réseau compromis peut être dirigé vers des sites qui utilisent un certificat falsifié qui laisse croire qu'on se trouve sur le site légitime. Cela pourrait induire l'utilisateur en erreur et faire en sorte qu'il fournisse son nom d'utilisateur et son mot de passe. Il pourrait aussi servir à faire télécharger un malware à l'utilisateur qui croit se trouver un site de confiance".
