Mozilla 计划下周二释出更新修复中间人攻击漏洞
Mozilla 计划于9月20日(下周二)释出更新修复 Firefox 能被中间人利用向目标用户发送恶意代码的漏洞。漏洞与Mozilla实现的证书绑定(Certificate pinning)保护机制有关。证书绑定设计确保浏览器只接受特定域名或子域名的特定证书,防止伪造证书,即使那些证书是浏览器信任的CA签发的。但研究人员发现Mozilla的实现有漏洞,允许中间人攻击者使用浏览器信任的CA签发伪造的Mozilla扩展addons.mozilla.org服务器证书,向目标用户传送恶意扩展更新。有能力入侵CA签发伪造证书的攻击者通常被认为有国家在背后支持。Tor项目在周五对这一漏洞发出了警告,Tor浏览器是基于Firefox。
相关推荐
longzhiwen 2020-10-16
tkernel 2020-08-18
lihn 2020-08-18
liuweiq 2020-07-08
Colourful 2020-07-03
sunzhihaofuture 2020-06-10
ZHANGRENXIANG00 2020-06-09
fangjack 2020-06-02
88961137 2020-06-01
marisafari 2020-05-29
jiaguoquan00 2020-05-27
心得笔记 2020-05-11
fanhuasijin 2020-04-17
四叶草 2020-03-24
juanjuanwang 2020-03-23
81224450 2020-01-24
程序员俱乐部 2020-01-11
baynkbtg 2020-01-10