Mozilla heeft onlangs gemeld de release van Firefox 37. De nieuwe versie van de populaire browser belooft om online te surfen veiliger te maken. De verbetering betreft een verandering in de manier versleuteling wordt behandeld in de browser. Tal van bugs zijn geïdentificeerd door de recente Pwn2Own beveiliging van de browser concurrentie, dus de laatste versie kan worden beschouwd als een reactie op het.
Gehouden in Vancouver, de jaarlijkse Pwn2Own beveiliging van de browser concurrentie kan in feite worden omschreven als een hacking wedstrijd sinds 'hack' browsers haar deelnemers om kwetsbaarheden bloot. Dientengevolge, drie bugs werden ontdekt in Mozilla Firefox, één in Google Chrome, en vier – in Internet Explorer.
Eén van de verbeteringen betreft de zogenaamde opportunistische versleuteling (OE). OE is een systeem dat probeert de communicatie kanaal te versleutelen bij het aansluiten op een ander systeem. De werkwijze is niet afhankelijk van een eerste overeenkomst tussen de stelsels. OE is nu toegevoegd aan Firefox 37, Zo bewaken gebruikers tegen passief toezicht.
Het is belangrijk op te merken dat hoewel mensen nog steeds worden blootgesteld aan man-in-the-middle aanvallen. Een dergelijke aanval heimelijk verandert de communicatie tussen twee partijen.
Andere Firefox renovaties omvatten:
- De steun van versleutelde Bing search.
- De OneCRL lijst met ingetrokken verts.
- Een bijgewerkte TLS-encryptie.
Firefox onlangs overgestapt naar OneCRL tot intrekking controle te verbeteren. Zoals CFOC al heeft geschreven, Mozilla omarmde de intrekking nieuwigheid vanwege de slechte geschiedenis met de Heartbleed bug en DigiNotar.
Andere kwetsbaarheden ontdekt tijdens de Pwn2Own wedstrijd omvatten vijf bugs in Windows, drie bugs in Adobe Reader en Adobe Flash, en twee bugs in Apple Safari.