The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранением уязвимости в NSS

25.09.2014 12:07

Представлены корректирующие выпуски Firefox 32.0.3 и Chrome 37.0.2062.124, а также Firefox ESR 24.8.1, 31.1.1, Thunderbird 31.1.2, 24.8.1 и SeaMonkey 2.29.1. В новых выпусках устранена опасная уязвимость в поставляемых в комплекте библиотеках NSS, допускающая создание поддельных RSA-сертификатов. Проблема также устранена в обновлениях NSS 3.16.2.1, NSS 3.16.5 и NSS 3.17.1.

Воспользовавшись данной уязвимостью, атакующий может сформировать фальсифицированный RSA-сертификат, который может быть применён для вывода индикатора доверия при организации защищённого соединения с поддельным сайтом, закамуфлированным под другой сайт. Таким способом может быть организован сбор параметров аутентификации или распространение вредоносного ПО, так как пользователь будет считать, что работает с проверенным сайтом, на самом деле взаимодействуя с подставным сайтом злоумышленников.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40673-firefox
Ключевые слова: firefox, nss
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, YetAnotherOnanym (ok), 12:39, 25/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    Пока в ОС или броузере прописано 9000 корневых CA, использование HTTPS - это чистой водысамообман.
     
     
  • 2.2, A.Stahl (ok), 12:55, 25/09/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пока существуют CA -- использование HTTPS это чистой воды самообман.
     

  • 1.3, anonymus (?), 13:02, 25/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как FF относится к NSS? Эти чудаки что догадались статически линковать библиотеки?
     
     
  • 2.4, user (??), 13:25, 25/09/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У них настолько хитровывернутая система сборки, что никто не берётся её исправить. Кстати, половина опций сборки не работает, при попытке выпилить какой-нибудь ldap просто не компилируется.
     
     
  • 3.5, mma (?), 13:30, 25/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >У них настолько хитровывернутая система сборки, что никто не берётся её исправить

    Фантазер. Фсе прекрасно собирается и линкуется штатными средствами без танцев, никто не принуждает использовать сорцы либ идущих в дистриубтиве браузера.

     
     
  • 4.7, user (??), 14:33, 25/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    При чём тут "сорцы либ идущих в дистриубтиве браузера"? Речь про --disable-webm и подобные опции.
     
     
  • 5.8, Аноним (-), 18:43, 25/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В DragonFlyBSD замечательно компилится без этих опций и работает.
     

  • 1.6, vitalif (ok), 13:41, 25/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Заголовок-то поправьте, "с устранению уязвимости и NSS" - такое чувство что NSS устранить хотят.
     
  • 1.9, paulus (ok), 21:41, 25/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дообновлялись.., что g+ при масштабировании корежет Firefox 32.0.3 сборки мозилловцев.
     
     
  • 2.11, Нимо Ан (?), 01:01, 26/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    G+ вообще заставляет Firefox адски тормозиить, а после открытия нескольких G+-табов - крэшиться (сменилось множество версий, опробованы куча опций, чистые переустановки, всё одно) (под Win7, под Linux и XP - не крэшится). Долго терпел скрипя зубами, не выдержал, перешёл на Chrome из-за этого, наверно так и задумано специально :-)
     
     
  • 3.12, Аноним (-), 15:17, 26/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > под Win7

    Ну ты понял. Жри дальше.

     

  • 1.10, Нанобот (ok), 00:00, 26/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >закамуфлированным под другой сайт

    завязывайте с таким литературным переводом

     
     
  • 2.13, Аноним (-), 11:16, 27/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > завязывайте с таким литературным переводом

    ...потому что средний аноним Опеннета, пишущий "крэшиться" в комментариях, его не понимает?

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру