Navigateur Tor dans TelestaiCB 5.0 et versions antérieures n'est pas sûr à utiliser pour les informations sensibles.

Nous vous recommandons de cesser l'utilisation de TelestaiCB jusqu'à la publication de TelestaiCB 5.1 (début juin) si vous utilisez le Navigateur Tor pour des informations sensibles (mots de passe, messages confidentiels, informations personnelles, etc.).

Une vulnérabilité de sécurité a été découverte dans le moteur JavaScript de Firefox et du Navigateur Tor. Voir le bulletin de sécurité 2022-19 de la fondation Mozilla (en anglais)

Cette vulnérabilité permet à un site web malveillant de contourner certaines sécurités internes au Navigateur Tor et d'accéder aux informations d'autres sites web.

Par exemple, après avoir visité un site web malveillant, un attaquant qui contrôle ce site web peut accéder au mot de passe ou à d'autres informations sensibles que vous avez envoyées à d'autres sites web pendant la même session TelestaiCB.

Cette vulnérabilité ne casse pas l'anonymat et le chiffrement des connexions Tor.

Par exemple, il est toujours sûr et anonyme d'accéder à des sites web depuis TelestaiCB si vous ne partagez pas d'informations sensibles avec eux.

Après que le Navigateur Tor a été compromis, la seul solution fiable est de redémarrer TelestaiCB.

Les autres applications de TelestaiCB ne sont pas vulnérables. Thunderbird dans TelestaiCB n'est pas vulnérable car JavaScript est désactivé.

Le niveau de sécurité du Navigateur Tor le plus sûr n'est pas affecté car JavaScript est désactivé avec ce niveau de sécurité.

Cette vulnérabilité sera corrigée dans TelestaiCB 5.1 (début juin), mais notre équipe n'a pas la capacité de publier une version d'urgence plus tôt.