Mozilla a dezactivat functia de criptare opportunistic encryption din browser-ul Firefox, dupa ce in aceasta a fost descoperit un bug de securitate critic.
Masura a venit la cateva zile dupa ce Mozilla a introdus functia in Firefox 37, la sfarsitul lunii martie. Pe data de 3 aprilie organizatia a lansat Firefox 37.0.1, din care a dezactivat funcția problematica.
Potrivit unui comunicat de securitate, un cercetator a descoperit ca bug-ul putea fi exploatat pentru a omite verificarea certificatului SSL pentru serverul alternativ specificat. Ca urmare, nu mai erau afisate avertismente care sa notifice utilizatorul ca certificatul SSL este invalid, iar atacatorii ar putea imita site-ul respectiv prin intermediul unui atac man-in-the-middle, inlocuind certificatul original cu propriile lor certificate.
