KopalniaWiedzy.pl 361 Posted September 24, 2015 W opublikowanej właśnie najnowszej wersji Firefoksa poprawiono 27 błędów, z których 6 pozwalało napastnikowi na przejęcie całkowitej kontroli nad komputerem bez konieczności podejmowania działań przez użytkownika. Wystarczyło, że właściciel komputera odwiedził złośliwą lub zainfekowaną witrynę lub została mu wyświetlona zainfekowana reklama, by doszło do zarażenia komputera. W ramach aktualizacji poprawiono też mniej poważne błędy i dodano nowe mechanizmy. Jednym z nich jest "perfect forward secrecy" (PFS) dla WebRTC. WebRTC to opracowany przez Google'a otwarty protokół, który poszerza możliwości przeglądarek o obsługę RTC (Real-Time Communication). Firefox będzie wymagał teraz, by aplikacje korzystające z WebRTC używały też PFS. Mechanizm ten generuje osobny klucz dla każdej sesji i każdej wiadomości. Klucze są usuwane po zamknięciu sesji. Jeśli nawet napastnikowi uda się zdobyć klucz jakiejś sesji, nie ma dostępu do innych sesji. Technologia Google'a - WebRTC - była krytykowana, gdyż nie najlepiej chroni prywatność użytkownika. Mozilla ma nadzieję, że zastosowanie PFS będzie rozwiązaniem problemu. « powrót do artykułu Share this post Link to post Share on other sites
wilk 103 Posted September 24, 2015 Problem z prywatnością w WebRTC wcale nie zniknie dzięki PFS, to daje tylko poufność przesyłanych danych. Sęk w tym, że WebRTC dalej będzie powodował wyciek lokalnych adresów IP, nieważne czy siedzisz za VPN, Torem czy 10 proxy. Share this post Link to post Share on other sites
WIOO 0 Posted September 24, 2015 Proponuję dodać linka do Hallo Firefox tej strony. To może być ciekawa możliwość wykożystania technologii WebRTC Share this post Link to post Share on other sites