Обновление Firefox 37.0.1 с устранением критической уязвимости

Доступно корректирующее обновление web-браузера Firefox 37.0.1, в котором устранены две уязвимости. Первая уязвимость отнесена к категории критических проблем и позволяет обойти проверку SSL-сертификатов при установке защищённого HTTPS-соединения, открывая двери для MITM-атак. Атака производится через манипуляции с заголовком Alt-Svc, позволяющим задействовать для HTTP/2 режим шифрования без аутентификации, при котором поток данных шифруется без выполнения операций подтверждения достоверности сервера. До момента окончательной проверки технологии поддержка HTTP/2 Alt-Svc в Firefox отключена.

Вторая уязвимость позволяет в режиме читателя (Reader Mode) осуществить обращения к привилегированным браузерным ресурсам. Проблема проявляется в Firefox для Android и в экспериментальных сборках для разработчиков. В новой версии также устранены проблемы, приводящие к краху браузера на системах, содержащих определённое графическое оборудование и стороннее ПО.

Источник.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.