Mozilla dezactiveaza o functie introdusa in Firefox 37, dupa descoperirea unui bug de securitate

firefox-opportunistic-encryptionMozilla a dezactivat functia de criptare opportunistic encryption din browser-ul Firefox, dupa ce in aceasta a fost descoperit un bug de securitate critic.

Masura a venit la cateva zile dupa ce Mozilla a introdus functia in Firefox 37, la sfarsitul lunii martie. Pe data de 3 aprilie organizatia a lansat Firefox 37.0.1, din care a dezactivat funcția problematica.

Potrivit unui comunicat de securitate, un cercetator a descoperit ca bug-ul putea fi exploatat pentru a omite verificarea certificatului SSL pentru serverul alternativ specificat. Ca urmare, nu mai erau afisate avertismente care sa notifice utilizatorul ca certificatul SSL este invalid, iar atacatorii ar putea imita site-ul respectiv prin intermediul unui atac man-in-the-middle, inlocuind certificatul original cu propriile lor certificate.

Sursa foto

Leave a Reply

Your email address will not be published. Required fields are marked *