Mozilla har nylig rapportert utgivelsen av Firefox 37. Den nye versjonen av den populære nettleseren lover å gjøre online surfing sikrere. Forbedringen innebærer en endring i måten kryptering håndteres i nettleseren. Mange bugs har blitt identifisert av den siste Pwn2Own leseren sikkerhet konkurranse, slik at den siste versjonen kan betraktes som en respons til det.
Holdt i Vancouver, den årlige Pwn2Own leseren sikkerhet konkurranse kan faktisk beskrives som en hacking contest siden sin deltakernes hack 'nettlesere for å avdekke sårbarheter. Som et resultat, tre feil ble oppdaget i Mozilla Firefox, én i Google Chrome, og fire – i Internet Explorer.
En av forbedringene angår den såkalte opportunistisk kryptering (OE). OE er noe system som prøver å kryptere kommunikasjonskanal når du kobler til et annet system. Fremgangsmåten er ikke avhengig av en innledende avtale mellom systemene. OE er nå lagt til Firefox 37, dermed vokter brukere mot passiv overvåking.
Det er viktig å merke seg om at folk fortsatt kan bli utsatt for man-in-the-middle-angrep. Et slikt angrep skjult endrer kommunikasjon mellom to parter.
Andre Firefox renoveringer inkludere:
- Støtte av kryptert Bing søk.
- Den OneCRL liste over tilbakekalte verts.
- En oppdatert TLS-kryptering.
Firefox nylig byttet til OneCRL å forbedre tilbakekall sjekking. Som CFOC har allerede skrevet, Mozilla omfavnet tilbakekall nyhet på grunn av dårlig historie med Heartbleed bug og DigiNotar.
Andre sårbarheter oppdaget under Pwn2Own konkurranse inkluderer fem feil i Windows, tre feil i Adobe Reader og Adobe Flash, og to feil i Apple Safari.