Firefox Update Düzeltmeleri Ciddi SSL, Diğer Hatalar

Bugün yayımlanan bir Firefox güncellemesi, Firefox 3.0 ve diğer programların SSL sertifikalarını (teorik olarak kullanılan) ele alma biçiminde yakın zamanda açıklanan bir kusuru düzeltiyor güvenli çevrimiçi iletişim.

SSL sertifikası sorunu geçen haftaki Black Hat güvenlik konferansında bildirildi ve bir saldırganın tarayıcı ile site arasında SSL iletişimini engellemek için bir "boş sonlandırma" sertifikası kullanmasına izin verebilir. Bu tür trafik normalde şifrelenir, böylece sadece herhangi bir dijital casuslara ispat edilemez harfler ve rakamlar olarak görünür, ancak cert bug bir saldırganın ağınıza erişmesi durumunda başarılı bir "ortadaki adam" kaçırmasına izin verir.

Firefox 3.0.13, aynı araştırmacı, Moxie Marlinspike tarafından bildirilen başka bir sertifika problemiyle birlikte sorunu düzeltir. Firefox 3.5 zaten bu hatalardan korunuyordu, ancak yeni bir 3.5.2 tarayıcı güncellemesi, kötü amaçlı yazılım yüklemek için potansiyel olarak hedeflenebilecek bir javascript hatası da dahil olmak üzere diğer güvenlik açıklarını düzeltir.

[Daha fazla okuma: Windows bilgisayarınızdan kötü amaçlı yazılım nasıl kaldırılır PC]

Her iki sürümün güncellemesini almak için Yardım | Güncellemeleri kontrol et. Güvenlik düzeltmelerinin ve her iki güncelleştirmedeki diğer değişikliklerin tam listesi için Firefox 3 sürüm notlarına ve Firefox 3.5 sürümlerine bakın.