Mozilla a récemment signalé la sortie de Firefox 37. La nouvelle version du navigateur populaire promet de faire du surf en ligne plus sûr. L'amélioration implique un changement dans la façon de chiffrement est traitée dans le navigateur. De nombreux bugs ont été identifiés par le récent concours de sécurité du navigateur Pwn2Own, si la dernière version peut être considéré comme une réponse à ce.
Tenue à Vancouver, la compétition de sécurité du navigateur Pwn2Own annuelle peut effectivement être décrit comme un concours de hacking depuis de hack 'les navigateurs ses participants afin d'exposer les vulnérabilités. Par conséquent, trois bugs ont été découverts dans Mozilla Firefox, une dans Google Chrome, et quatre – dans Internet Explorer.
Une des améliorations concerne le chiffrement dites opportunistes (OE). OE est un système qui essaie de chiffrer le canal de communication lors de la connexion à un autre système. Le processus ne dépend pas de l'accord initial entre les systèmes. OE est maintenant ajouté à Firefox 37, gardant ainsi les utilisateurs contre la surveillance passive.
Il est important de noter cependant que les gens peuvent encore être exposés à Man-in-the-middle attaques. Une telle attaque modifie discrètement la communication entre deux parties.
Autres rénovations comprennent Firefox:
- Le soutien des crypté recherche Bing.
- La liste des Verts OneCRL révoqués.
- Un chiffrement TLS mise à jour.
Firefox est récemment tourné vers OneCRL pour améliorer la vérification de révocation. Comme CCEE a déjà écrit, Mozilla a embrassé la nouveauté de révocation en raison de la mauvaise histoire avec le bug Heartbleed et DigiNotar.
Autres vulnérabilités découvertes pendant la compétition Pwn2Own comprennent cinq bogues dans Windows, trois bogues dans Adobe Reader et Adobe Flash, et deux bogues dans Apple Safari.