В браузере Firefox 34 исправлены уязвимости и отключен протокол SSL 3.0

image

Теги: Mozilla, Firefox 34, Google, уязвимости

Google больше не является поисковым сервисом по умолчанию в браузере Firefox.

В октябре нынешнего года Mozilla предупредила о ненадежности протокола SSL 3.0, а также о том, что в целях обеспечения безопасности пользовательских данных браузерам и web-ресурсам необходимо как можно скорее перейти на более современные протоколы безопасности. Компания Google также объявила о полном удалении протокола SSL 3.0 из браузера Chrome 40 и ввела запрет на откат до SSL 3.0 в более ранних версиях браузера.

В новом браузере  Firefox 34 устранены 8 уязвимостей, три из которых получили рейтинг «критических». Уровень опасности трех остальных уязвимостей оценен как высокий, а двух – как средний. В числе исправленных находятся уязвимость, открывающая привилегированный доступ к объектам, защищенным ограничениями безопасности; уязвимость, существующая из-за того, что фреймворк Apple CoreGraphics на базе OS X 10.10 записывает входные данные в директорию /tmp.; уязвимость, существующая из-за переполнения буфера при обработке медиа-контента; уязвимость, существующая из-за ошибки использования после освобождения при обработке HTML5; утечка данных в отчетах о нарушении работоспособности; уязвимость, обусловленная аварийным завершением работы XMLHttpRequest при обработке некоторых входных потоков; уязвимость, существующая из-за доступа к файлам XSS через неправильные CSS объявления.

В дополнение к исправлениям уязвимостей, Mozilla внесла изменения в функционал браузера. Технология Firefox Hello на базе WebRTC позволяет осуществлять голосовые и видеозвонки без предварительной регистрации и дополнительного программного обеспечения.

Изменился и стандартный поисковый сервер Mozilla. В США поисковым сервером по умолчанию стал Yahoo, а в Беларуси, Казахстане и России - Яндекс.

С описанием уязвимостей можно ознакомиться  здесь  и  здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus