Poprawiony Firefox

| Bezpieczenstwo IT
Garrett LeSage

W opublikowanej właśnie najnowszej wersji Firefoksa poprawiono 27 błędów, z których 6 pozwalało napastnikowi na przejęcie całkowitej kontroli nad komputerem bez konieczności podejmowania działań przez użytkownika. Wystarczyło, że właściciel komputera odwiedził złośliwą lub zainfekowaną witrynę lub została mu wyświetlona zainfekowana reklama, by doszło do zarażenia komputera.

W ramach aktualizacji poprawiono też mniej poważne błędy i dodano nowe mechanizmy. Jednym z nich jest "perfect forward secrecy" (PFS) dla WebRTC. WebRTC to opracowany przez Google'a otwarty protokół, który poszerza możliwości przeglądarek o obsługę RTC (Real-Time Communication). Firefox będzie wymagał teraz, by aplikacje korzystające z WebRTC używały też PFS. Mechanizm ten generuje osobny klucz dla każdej sesji i każdej wiadomości. Klucze są usuwane po zamknięciu sesji. Jeśli nawet napastnikowi uda się zdobyć klucz jakiejś sesji, nie ma dostępu do innych sesji. Technologia Google'a - WebRTC - była krytykowana, gdyż nie najlepiej chroni prywatność użytkownika. Mozilla ma nadzieję, że zastosowanie PFS będzie rozwiązaniem problemu.

Firefox WebRTC PFS