Wielkie łatanie Firefoksa

[KopalniaWiedzy.pl 322]

Mozilla opublikowała nową wersję Firefoksa, w której załatano 22 dziury bezpieczeństwa. Wprowadzono też nowe mechanizmy zabezpieczające, w tym skanowanie pod kątem bezpieczeństwa plików pobieranych na komputery z systemami Mac OS X oraz Linux.

Spośród 22 wspomnianych dziur aż 13 zostało uznanych za krytyczne, co oznacza, że napastnik mógł przejąć kontrolę nad maszyną internauty, gdy tylko połączył się on ze zmanipulowaną witryną.

Jedną z dziur, którą załatano w Firefoksie 39, był błąd pozwalający na przeprowadzenie ataku Logjam. Polegał on na tym, że napastnik mógł manipulować połączeniem TLS tak, że korzystało ono z 512-bitowego szyfrowania, które jest stosunkowo łatwe do złamania. Innym poprawionym błędem, występującym tylko w systemie Mac OS X, było dodawanie poufnych informacji do raportów o błędach.

Wiele z dziur, które występowały w Firefoksie jest też obecnych w Thunderbirdzie. Mozilla przygotowała zatem kolejną wersję swojego klienta poczty, Tunderbird 38.1.

« powrót do artykułu

[Astroboy 34]

 

 

13 zostało uznanych za krytyczne, co oznacza, że napastnik mógł przejąć kontrolę nad maszyną internauty, gdy tylko połączył się on ze zmanipulowaną witryną.

 

Nie bardzo łapię, kto się połączył… Internauta (zmanipulowany ), czy napastnik?

Ilość czyni jakość? Pierdzibączki mogą sobie najwyżej sponsorować artykuły.

 

 

 

mógł manipulować połączeniem TLS tak, że korzystało ono z 512-bitowego szyfrowania, które jest stosunkowo łatwe do złamania.

 

Hmmm… Ja tam myślałem, że szyfrowanie 512-bitowe jest dość bezpieczne. Człowiek ciągle się uczy.

[wilk 103]

 

 

Ja tam myślałem, że szyfrowanie 512-bitowe jest dość bezpieczne.

 

Jeśli RSA-768 zostało 6 lat temu złamane, to zdecydowanie nie jest bezpieczne.

[Astroboy 34]

 

 

RSA-768 zostało 6 lat temu złamane

 

Sześć lat będzie w grudniu.

Ale dzięki za "rozwinięcie" artykułu.

Czy DŁUGOŚĆ ma znaczenie? Niektórzy mądrzej prawią, że jednak obwód.

Wiesz, moje 128 bitów zapewnia mi wystarczające poczucie swobody…

[wilk 103]

Jej, no to 5,5 - różnica niewielka. Co prawda to był tylko jeden klucz i w 2009 łamanie trwało 4 lata, ale pokazuje to, że długość musi rosnąć, by sprostać rosnącej mocy obliczeniowej i nowym typom ataków (a zaatakowano z powodzeniem już 1024 bity, choć w specyficzny sposó B).

 

moje 128 bitów zapewnia mi wystarczające poczucie swobody

 

Obawiam się, że mylisz szyfry asymetryczne z symetrycznymi. Ale nawet w symetrycznych 128 bitów, to już takie minimum dla poufności.

[Astroboy 34]

 

 

Obawiam się, że mylisz szyfry asymetryczne z symetrycznymi.

Niekoniecznie, raczej ogarniam czym jest SSL czy TLS. Jak to przy kanikułach pozwoliłem sobie na żart, choć jak już kiedyś napisałem, bywa ciężki (i może niestrawny ). Generalnie w żarcie chodziło o "subtelne" () odniesienie się do pomysłu Bastarda o wpisywanie do dowodu długości penisa.

Nie bardzo lubię tłumaczyć dowcipy, więc stwierdzę tylko, że nic osobistego; raczej śmiałem się z siebie.