Mozilla устранила опасную уязвимость, связанную с Центрами сертификации (CA)

24/03/2011 11:43

Специалисты по информационной безопасности из компании IOerror сообщили об устранении в браузере Mozilla Firefox серьезной уязвимости, позволявшей потенциальному атакующему подделывать SSL-сертификаты и создавать в системе иллюзию того, что пользователь находится на легитимном сайте, а его трафик надежно шифруется. В IOerror говорят, что обнаруженная ошибка позволяла скомпрометировать систему работы с Центрами сертификации (Certificate Authority). По словам IOerror, уязвимость была обнаружена более недели назад, но из-за опасности масштабных хакерских атак, специалисты не распространяли сведений о ней, чтобы в Mozilla имели возможность устранить проблемы в Firefox. Сообщается, что уязвимость присутствовала во всех версиях Firefox 3.5 и 3.6 до последнего обновления, выпущенного вчера. Также она была во всех предварительных версиях Firefox 4.0, но устранена к финальному релизу.
Подробности в блоге