Dos noticias interesantes para los que les gusta de navegar por internet sin comprometer su privacidad, ya que tanto el navegador Tor Browser como la distro GNU/Linux especializada en el anonimato Tails han lanzado nueva versión para solucionar varios problemas de seguridad, por lo se recomienda actualizar de inmediato.
En el caso de Tor Browser constituye la primera de las series 4.0, que soluciona varias vulnerabilidades, entre ellas el POODLE attack un error en el diseño de SSL 3.0 descubierto recientemente que bajo ciertas condiciones permitiría ataques man-in-the-midle y descifrar el contenido de la conexión.
Un fallo que además de haber sido bautizado con un nombre mucho más feo de lo que últimamente nos tenían acostumbrados, no parece que revista el nivel de gravedad de los ya famosos heartbleed o shellshock.
Por lo pronto en el proyecto Tor han decidido curarse en salud y han deshabilitado SSLv3 en esta versión para corregir la vulnerabilidad.
También se han actualizado el navegador a Firefox 31.2.0esr, Torbutton 1.7.0.1, NoScript 2.6.9.1 y Tor Launcher 0.2.7.0.1
Tor Browser 4.0 está disponible para arquitecturas de 32-bits y 64-bits para Linux que podéis descargar desde su web. Recordar que no es preciso instalar nada, únicamente extraer el archivo y lanzar el ejecutable start-tor-browser.
Por lo que respecta a Tails 1.2, el sistema operativo preferido por Edward Snowden que podemos utilizar en modo live con o sin persistencia, nos llega con kernel nuevo (3.16-3), Tor 0.2.5.8-rc y también se beneficia de la actualización del navegador Tor Browser que comentamos anteriormente.
La suite de seguridad AppArmor tan familiar para los que usamos openSUSE desde hace años, ahora se encarga de “confinar” más aplicaciones en Tails y vemos que las Virtual Box Guest Additions vienen instaladas por defecto.
También se actualiza I2P a 0.9.15 , un protocolo al que se han descubierto algunos fallos de seguridad en los últimos tiempos.
Y se deja claro que truecrypt será eliminado de la próxima versión 1.2.1, documentándose como abrir este tipo de volúmenes cifrados con cryptsetup.
Tails 1.2 está disponible para su descarga directa o mediante torrent desde esta página.