O Firefox 49 será lançado em 20 de Setembro
O Navegador Tor, que também é baseado em uma versão do Firefox, resolveu esse problema sexta-feira com o lançamento da versão 6.0.5. Em um comunicado publicado hoje, gerente sênior da Mozilla de Engenharia de Segurança disseram que incluem uma correção para esse bug crítico no Firefox 49, previsto para ser lançado na terça-feira, 20 de Setembro.
Firefox bug foi introduzido há duas semanas
O problema no cerne desta questão é o mecanismo que o Firefox usa para "pin" HTTPS certificados recebidos de servidores, o que é diferente do padrão da indústria HPKP.
Um atacante que seria capaz de obter um certificado falso assinado para domínios Mozilla.com seria capaz de entregar atualizações Adicionar-on maliciosos, sem o navegador mostrando todos os erros que os certificados não correspondem aos fixados dentro do navegador do usuário. Firefox só iria verificar o domínio do certificado, mas não para as chaves fixadas.
"Devido a falhas no processo que usamos para atualizar 'pré-carregado Public Key Pinning' em nossos lançamentos, a pinagem para atualizações add-on tornou-se ineficaz para Firefox liberar 48 a partir 10 de setembro de 2016, e ESR 45.3.0 em 03 de setembro de 2016 , " foi o que a Mozilla explicou.
Servidores da Mozilla irão gerar chaves de certificados fixadas todos os dias
Para prevenir futuros ataques, Mozilla também diz que configurou o servidor addons.mozilla.com para atualizar chaves de certificados fixadas dos usuários todos os dias, para aumentar a dificuldade necessários para explorar este bug.
Enquanto muitos usuários implantar Firefox sem complementos e não são afetados, o navegador Tor é distribuído com dois muito crucial add-ons que proteger a privacidade dos seus utilizadores.
usuários do navegador Tor deve atualizar imediatamente, enquanto os usuários do Mozilla deve desativar add-ons e actualizações automáticas Adicionar-on até terça-feira.
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário