Firefox rilascia un aggiornamento Crucial, Bugs trovato durante Pwn2Own Browser Security Concorso

Firefox rilascia un aggiornamento Crucial, Bugs trovato durante Pwn2Own Browser Security Concorso

Mozilla ha recentemente segnalato il rilascio di Firefox 37. La nuova versione del popolare browser promette di rendere la navigazione in linea più sicuro. Il miglioramento comporta un cambiamento nel modo di cifratura viene gestito all'interno del browser. Numerosi bug sono stati individuati dalla concorrenza recente sicurezza del browser Pwn2Own, così l'ultima versione può essere considerata una risposta ad essa.

Tenutasi a Vancouver, concorso annuale di sicurezza del browser Pwn2Own può effettivamente essere descritto come un concorso di hacking dal 'Hack' browser suoi partecipanti, al fine di esporre le vulnerabilità. Di conseguenza, tre bug sono stati scoperti in Mozilla Firefox, uno in Google Chrome, e quattro – in Internet Explorer.

Uno dei miglioramenti riguarda il cosiddetto cifratura opportunistica (OE). OE è un qualsiasi sistema che tenta di crittografare il canale di comunicazione per il collegamento ad un altro sistema. Il processo non dipende un accordo iniziale tra i sistemi. OE è ora aggiunto a Firefox 37, utenti guardia così contro sorveglianza passiva.

E 'importante notare però che le persone possono ancora essere esposti per l'uomo-in-the-middle. Un tale attacco altera segretamente la comunicazione tra due parti.

Altri lavori di ristrutturazione comprendono Firefox:

  • Il supporto di ricerca Bing criptato.
  • La lista dei OneCRL verts revocati.
  • Una crittografia TLS aggiornato.

Firefox recentemente passato a OneCRL per migliorare il controllo della revoca. Come CFOC ha già scritto, Mozilla ha abbracciato la novità revoca a causa della cattiva storia con il bug Heartbleed e DigiNotar.
Altre vulnerabilità scoperte durante la competizione Pwn2Own includono cinque bug in Windows, tre bug in Adobe Reader e Adobe Flash, e due bug in Apple Safari.