Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Wielkie łatanie Firefoksa

Rekomendowane odpowiedzi

Mozilla opublikowała nową wersję Firefoksa, w której załatano 22 dziury bezpieczeństwa. Wprowadzono też nowe mechanizmy zabezpieczające, w tym skanowanie pod kątem bezpieczeństwa plików pobieranych na komputery z systemami Mac OS X oraz Linux.

Spośród 22 wspomnianych dziur aż 13 zostało uznanych za krytyczne, co oznacza, że napastnik mógł przejąć kontrolę nad maszyną internauty, gdy tylko połączył się on ze zmanipulowaną witryną.

Jedną z dziur, którą załatano w Firefoksie 39, był błąd pozwalający na przeprowadzenie ataku Logjam. Polegał on na tym, że napastnik mógł manipulować połączeniem TLS tak, że korzystało ono z 512-bitowego szyfrowania, które jest stosunkowo łatwe do złamania. Innym poprawionym błędem, występującym tylko w systemie Mac OS X, było dodawanie poufnych informacji do raportów o błędach.

Wiele z dziur, które występowały w Firefoksie jest też obecnych w Thunderbirdzie. Mozilla przygotowała zatem kolejną wersję swojego klienta poczty, Tunderbird 38.1.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

13 zostało uznanych za krytyczne, co oznacza, że napastnik mógł przejąć kontrolę nad maszyną internauty, gdy tylko połączył się on ze zmanipulowaną witryną.

 

Nie bardzo łapię, kto się połączył… Internauta (zmanipulowany ;)), czy napastnik?

:D

Ilość czyni jakość? Pierdzibączki mogą sobie najwyżej sponsorować artykuły. :)

 

 

 

mógł manipulować połączeniem TLS tak, że korzystało ono z 512-bitowego szyfrowania, które jest stosunkowo łatwe do złamania.

 

Hmmm… Ja tam myślałem, że szyfrowanie 512-bitowe jest dość bezpieczne. Człowiek ciągle się uczy. :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

Ja tam myślałem, że szyfrowanie 512-bitowe jest dość bezpieczne.

 

Jeśli RSA-768 zostało 6 lat temu złamane, to zdecydowanie nie jest bezpieczne.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

RSA-768 zostało 6 lat temu złamane

 

Sześć lat będzie w grudniu. ;)

Ale dzięki za "rozwinięcie" artykułu.

Czy DŁUGOŚĆ ma znaczenie? Niektórzy mądrzej prawią, że jednak obwód. :D

Wiesz, moje 128 bitów zapewnia mi wystarczające poczucie swobody…

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jej, no to 5,5 - różnica niewielka. Co prawda to był tylko jeden klucz i w 2009 łamanie trwało 4 lata, ale pokazuje to, że długość musi rosnąć, by sprostać rosnącej mocy obliczeniowej i nowym typom ataków (a zaatakowano z powodzeniem już 1024 bity, choć w specyficzny sposó B).

 

moje 128 bitów zapewnia mi wystarczające poczucie swobody

 

Obawiam się, że mylisz szyfry asymetryczne z symetrycznymi. Ale nawet w symetrycznych 128 bitów, to już takie minimum dla poufności.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

Obawiam się, że mylisz szyfry asymetryczne z symetrycznymi.

Niekoniecznie, raczej ogarniam czym jest SSL czy TLS. Jak to przy kanikułach pozwoliłem sobie na żart, choć jak już kiedyś napisałem, bywa ciężki (i może niestrawny ;)). Generalnie w żarcie chodziło o "subtelne" (:D) odniesienie się do pomysłu Bastarda o wpisywanie do dowodu długości penisa. :)

Nie bardzo lubię tłumaczyć dowcipy, więc stwierdzę tylko, że nic osobistego; raczej śmiałem się z siebie. :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...