Mozilla informou recentemente o lançamento do Firefox 37. A nova versão do popular navegador promete fazer surf em linha mais seguro. A melhoria envolve uma mudança na forma de criptografia é tratado dentro do navegador. Inúmeros erros foram identificados pela recente competição Pwn2Own segurança do navegador, assim a última versão pode ser considerado uma resposta a ela.
Realizada em Vancouver, competição Pwn2Own segurança do navegador Anual pode realmente ser descrito como um concurso de hacking desde 'hack' browsers seus participantes, a fim de expor as vulnerabilidades. Como resultado, três erros foram descobertos em Mozilla Firefox, um no Google Chrome, e quatro – no Internet Explorer.
Uma das melhorias diz respeito ao chamado criptografia oportunista (OE). OE é qualquer sistema que tenta criptografar o canal de comunicação ao se conectar a um outro sistema. O processo não depende de um acordo inicial entre os sistemas. OE agora é adicionado ao Firefox 37, guardando, portanto, os usuários contra a vigilância passiva.
É importante notar, porém, que as pessoas ainda podem estar expostos a man-in-the-middle. Tal ataque secretamente altera a comunicação entre duas partes.
Outras reformas incluem Firefox:
- O apoio de busca criptografada Bing.
- A lista OneCRL de verts revogados.
- Uma criptografia TLS atualizado.
Firefox recentemente trocou a OneCRL para melhorar a verificação de revogação. Como CFOC já escreveu, Mozilla abraçou a novidade revogação por causa do mau história com o bug Heartbleed e DigiNotar.
Outras vulnerabilidades descobertas durante a competição Pwn2Own incluem cinco erros no Windows, três bugs no Adobe Reader e Adobe Flash, e dois bugs no Apple Safari.