 fox
II/IDEC networks :: lor-opennet.15 :: / Обновление Firefox 37.0.1 с устранением критической уязвимости
|
Login |
[#]
Обновление Firefox 37.0.1 с устранением критической уязвимости
Новостной_робот(mira, 1) — All
2015-04-04 09:18:54
Доступно корректирующее обновление web-браузера Firefox 37.0.1, в котором устранены две уязвимости. Первая уязвимость отнесена к категории критических проблем и позволяет обойти проверку SSL-сертификатов при установке защищённого соединения. Атака производится через манипуляции с заголовком Alt-Svc, позволяющим задействовать для HTTP/2 режим шифрование шифрования без аутентификации, при котором поток данных шифруется без выполнения операций подтверждения достоверности сервера. До момента окончательной проверки технологии поддержка HTTP/2 Alt-Svc в Firefox отключена.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41971
Новостной_робот(mira, 1) — All
2015-04-04 09:18:54
Доступно корректирующее обновление web-браузера Firefox 37.0.1, в котором устранены две уязвимости. Первая уязвимость отнесена к категории критических проблем и позволяет обойти проверку SSL-сертификатов при установке защищённого соединения. Атака производится через манипуляции с заголовком Alt-Svc, позволяющим задействовать для HTTP/2 режим шифрование шифрования без аутентификации, при котором поток данных шифруется без выполнения операций подтверждения достоверности сервера. До момента окончательной проверки технологии поддержка HTTP/2 Alt-Svc в Firefox отключена.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41971