Mozilla 计划下周二释出更新修复中间人攻击漏洞

简介:

Mozilla 计划于9月20日(下周二)释出更新修复Firefox 能被中间人利用向目标用户发送恶意代码的漏洞。漏洞与Mozilla实现的证书绑定(Certificate pinning)保护机制有关。证书绑定设计确保浏览器只接受特定域名或子域名的特定证书,防止伪造证书,即使那些证书是浏览器信任的CA签发的。

但研究人员发现Mozilla的实现有漏洞,允许中间人攻击者使用浏览器信任的CA签发伪造的Mozilla扩展addons.mozilla.org服务器证书,向目标用户传送恶意扩展更新。

有能力入侵CA签发伪造证书的攻击者通常被认为有国家在背后支持。

http://static.cnbetacdn.com/article/2016/0918/37f95f3beae33fb.jpg



 

相关文章
|
安全 Windows Web App开发
2019年3月微软补丁日多个漏洞预警
2019年3月微软补丁日多个漏洞预警
1580 0
|
Web App开发 存储 安全
赶快更新!Chrome再现高危漏洞已遭利用
Chrome update 72.0.3626.121 的 Windows、Mac 和 Linux 操作系统版本中已修复该漏洞,用户可能已经收到或者将在数天
244 0
|
Web App开发 Windows
微软下周二发布11个补丁 修复25个安全漏洞
4月9日消息,据国外媒体报道,微软下周的补丁星期二将发布11个安全补丁,修复Windows、Office和Exchange等软件中的25个安全漏洞,其中包括两个正在被利用的安全漏洞。 其中5个补丁修复严重的安全漏洞,这些严重的安全漏洞能够让攻击者控制计算机。
1015 0
|
Web App开发 安全
Mozilla发补丁修复火狐5个安全漏洞
Mozilla发布了补丁修复老版本的火狐浏览器中的五个安全漏洞。同时,一家安全公司警告称,最新版本的火狐浏览器存在一个零日攻击安全漏洞。 Mozilla星期三(2月17日)发布了3.5.8版和3.0.18版火狐浏览器的补丁。
924 0
|
安全 Windows
微软发布三月安全公告 两个补丁修补严重漏洞
微软今日发布了2010年3月的安全公告,虽然数量不多只有两个,但均可以让黑客实现远程代码执行,因此被评级为“重要”。 这两个漏洞分布在Windows Movie Maker和Office Excel中,攻击者只需要制造一些特殊的文件来让用户打开即可使他们中招,微软已经在MS10-016和MS10-017安全公告中描述并修复了这一问题。
798 0
|
安全 Windows
微软下周将发布三个补丁 仍有漏洞未修复
3月6日消息,微软下周二将发布三个安全补丁,其中一个将修复Windows操作系统中的一个严重的安全漏洞。 微软称,这三个安全补丁中的一个最严重的补丁修复的那个安全漏洞能够让攻击者利用在运行任何版本的Windows操作系统的受害者的PC上安装恶意软件。
889 0
|
Web App开发 安全 Windows
微软下周2将发布13个补丁 修复26个安全漏洞
2月5日消息,微软在星期四发布的下周补丁星期二简要介绍中称,微软将修复26个安全漏洞,其中包括Windows中的一个严重的安全漏洞、一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞。
848 0
|
Web App开发 安全 Windows