Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Mozilla обнаружила в браузере Firefox критическую уязвимость RSS

Mozilla обнаружила в браузере Firefox критическую уязвимость

Текущий рейтинг: 4.5 (проголосовало 10)
 Посетителей: 2106 | Просмотров: 2264 (сегодня 0)  Шрифт: - +

31 марта компания Firefox представила браузер Firefox 37.0, однако за минувшую с тех пор неделю разработчики уже успели выпустить для него обновление. Произошло это после обнаружения критической уязвимости, которая затрагивает HTTPS-шифрование и невидима для пользователей. Между тем, появление поддержки оппортунистического шифрования было одним из наиболее освещаемых нововведений данной версии.

HTTPS-соединение не используется по умолчанию многими сайтами. Обычно это делают сайты организаций, вроде банков, где безопасность находится на первом месте. Возможности оппортунистического шифрования не столь обширны, как у HTTPS, однако оно обеспечивает некоторую защиту.

*

Также в Firefox 37 появилась поддержка стандарта HTTP/2. Именно его функцию под названием Alt-Svc (Alternative Service) использует эксплоит. Alt-Svc позволяет веб-серверу сообщить компьютеру, что требуется перенаправление или альтернативный метод доступа к определённому веб-сайту. Alt-Svc может использоваться для перенаправления на временный сервер при недоступности основных или для выпуска инструкций оппортунистического шифрования, чем и хотели воспользоваться в Firefox. На поддерживающих только стандарт HTTP 1.1 сайтах функция была недоступна.

Говоря простыми словами, хакеры могли убедить пользователей в том, что они заходят на защищённые сайты, в то время как в действительности они были на взломанных незащищённых версиях. В Firefox 37.0.1 оппортунистическое шифрование отключено; в будущем после исправления проблемы оно вернётся.

Автор: Алексей Алтухов  •  Иcточник: extremetech.com  •  Опубликована: 08.04.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Firefox, Mozilla.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.