Hlavní navigace

Firefox a Chrome akceptují falešné certifikáty

Michal Strnad 25. 9. 2014

Ve webových prohlížečích Firefox a Chrome se nachází kritická bezpečnostní chyba, která umožňuje útočníkovi úspěšně podvrhnout SSL (TLS) certifikát pro libovolnou doménu.

Bezpečnostní chyba se nachází v implementaci SSL od Mozilly, Network Security Services (NSS). Problém konkrétně tkví v nesprávném parsování ASN.1 hodnot v podpisu certifikátu, což umožňuje vytvořit falešný certifikát s RSA klíčem.

Vzhledem k závažnosti chyby je uživatelům doporučováno okamžitě aktualizovat svůj prohlížeč, aktuální verze jsou Firefox 32.0.3 a Chrome 37.0.2062.124. Kromě nich se zranitelnost týká Firefoxu pro Android, Firefox ESR, Thunderbird a SeaMonkey, pro které Mozilla také vydala nové verze. Samozřejmě jsou zranitelné i další aplikace, využívající knihovnu NSS. Knihovnu NSS je potřeba aktualizovat na verzi NSS 3.16.2.1, NSS 3.16.5 nebo NSS 3.17.1.

(Zdroj: Mozilla)

Našli jste v článku chybu?
Lupa.cz: Levný tarif pro Brno nebude. Radní: je to kartel

Levný tarif pro Brno nebude. Radní: je to kartel

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo