Re: [Tails-dev] MFSA 2015-78 (aka. CVE-2015-4495) vs. Tails

Ce message fait partie du fil suivant :
MArborescence complète du fil triée par date
MMJacob Appelbaum à <-
MMJacob Appelbaum à ->
Supprimer ce message

Répondre à ce message
Auteur: jvoisin
Date:  
À: tails-dev
Sujet: Re: [Tails-dev] MFSA 2015-78 (aka. CVE-2015-4495) vs. Tails
Hello,

I disagree with your analysis;
while the Apparmor profile (♥) will prevent tragic things like gpg key
stealing, please keep in mind that an attacker can access every Firefox
files, like cookies (stealing sessions), stored passwords, changing
preferences (remember http://net.ipcalf.com/ ?), executing code inside
the browser, …

This seems pretty serious to me, since people expect the web-browser to
be reasonably trustworthy.

Ce message a été envoyé sur les listes de diffusion suivantes :
tails-dev
Informations sur la liste de diffusion | Messages voisins		<-Re: [Tails-dev] MFSA 2015-78 (aka. CVE-2015-4495) vs. TailsRe: [Tails-dev] MFSA 2015-78 (aka. CVE-2015-4495) vs. Tails->
lists.autistici.org administré par postmasterLurker (version 2.3)