Poprawiony Firefox
W opublikowanej właśnie najnowszej wersji Firefoksa poprawiono 27 błędów, z których 6 pozwalało napastnikowi na przejęcie całkowitej kontroli nad komputerem bez konieczności podejmowania działań przez użytkownika. Wystarczyło, że właściciel komputera odwiedził złośliwą lub zainfekowaną witrynę lub została mu wyświetlona zainfekowana reklama, by doszło do zarażenia komputera.
W ramach aktualizacji poprawiono też mniej poważne błędy i dodano nowe mechanizmy. Jednym z nich jest "perfect forward secrecy" (PFS) dla WebRTC. WebRTC to opracowany przez Google'a otwarty protokół, który poszerza możliwości przeglądarek o obsługę RTC (Real-Time Communication). Firefox będzie wymagał teraz, by aplikacje korzystające z WebRTC używały też PFS. Mechanizm ten generuje osobny klucz dla każdej sesji i każdej wiadomości. Klucze są usuwane po zamknięciu sesji. Jeśli nawet napastnikowi uda się zdobyć klucz jakiejś sesji, nie ma dostępu do innych sesji. Technologia Google'a - WebRTC - była krytykowana, gdyż nie najlepiej chroni prywatność użytkownika. Mozilla ma nadzieję, że zastosowanie PFS będzie rozwiązaniem problemu.
Komentarze (2)
wilk, 24 września 2015, 19:22
Problem z prywatnością w WebRTC wcale nie zniknie dzięki PFS, to daje tylko poufność przesyłanych danych. Sęk w tym, że WebRTC dalej będzie powodował wyciek lokalnych adresów IP, nieważne czy siedzisz za VPN, Torem czy 10 proxy.
WIOO, 24 września 2015, 21:00
Proponuję dodać linka do Hallo Firefox tej strony. To może być ciekawa możliwość wykożystania technologii WebRTC