Aktualizacja Firefox Naprawiono poważny SSL, inne błędy

Opublikowana dzisiaj aktualizacja Firefoksa naprawia niedawno ujawnioną lukę w sposobie obsługi certyfikatów SSL przez Firefox 3.0 i inne programy, które są używane (teoretycznie) bezpieczna komunikacja online.

Problem z certyfikatem SSL został zgłoszony na konferencji bezpieczeństwa Black Hat w zeszłym tygodniu i mógł pozwolić osobie atakującej na użycie certyfikatu "zerowego zakończenia" do przechwytywania komunikacji SSL między przeglądarką a witryną. Taki ruch jest zwykle szyfrowany, aby pojawiały się tylko jako nieczytelne litery i cyfry dla wszystkich cyfrowych szpiegów, ale błąd z certyfikatem pozwala na pomyślne przejęcie "man-in-the-middle", jeśli atakujący ma dostęp do twojej sieci.

Firefox 3.0.13 rozwiązuje problem wraz z innym problemem certyfikatu zgłoszonym przez tego samego badacza, Moxie Marlinspike. Firefox 3.5 był już chroniony przed tymi błędami, ale nowa aktualizacja przeglądarki 3.5.2 naprawia inne luki w zabezpieczeniach, w tym błąd javascript, który może być potencjalnie ukierunkowany na instalowanie złośliwego oprogramowania.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z systemu Windows PC]

Aby pobrać aktualizację dla dowolnej wersji, przejdź do Pomocy Sprawdź aktualizacje. Aby uzyskać pełną listę poprawek zabezpieczeń i innych zmian obu aktualizacji, zobacz uwagi do wydania Firefox 3 i Firefox 3.5.