Mozilla 计划周二释出更新修复中间人攻击漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

Mozilla 计划于9月20日释出更新修复
Firefox 能被中间人利用向目标用户发送恶意代码的漏洞。漏洞与Mozilla实现的证书绑定(Certificate
pinning)保护机制有关。证书绑定设计确保浏览器只接受特定域名或子域名的特定证书,防止伪造证书,即使那些证书是浏览器信任的CA签发的。

但研究人员发现Mozilla的实现有漏洞,允许中间人攻击者使用浏览器信任的CA签发伪造的Mozilla扩展addons.mozilla.org服务器证书,向目标用户传送恶意扩展更新。

有能力入侵CA签发伪造证书的攻击者通常被认为有国家在背后支持。

Mozilla 计划周二释出更新修复中间人攻击漏洞

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

因新漏洞问题 Firefox 49 发布时间将延期一周

2016-9-12 11:12:22

安全漏洞

OpenSSL 公布高危漏洞,建议升级

2016-9-23 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索