США: В браузере Firefox 34 исправлены уязвимости и отключен протокол SSL 3.0

0

В октябре нынешнего года Mozilla предупредила о ненадежности протокола SSL 3.0, а также о том, что в целях обеспечения безопасности пользовательских данных браузерам и web-ресурсам необходимо как можно скорее перейти на более современные протоколы безопасности. Компания Google также объявила о полном удалении протокола SSL 3.0 из браузера Chrome 40 и ввела запрет на откат до SSL 3.0 в более ранних версиях браузера.


В новом браузере Firefox 34 устранены 8 уязвимостей, три из которых получили рейтинг “критических”. Уровень опасности трех остальных уязвимостей оценен как высокий, а двух – как средний. В числе исправленных находятся уязвимость, открывающая привилегированный доступ к объектам, защищенным ограничениями безопасности; уязвимость, существующая из-за того, что фреймворк Apple CoreGraphics на базе OS X 10.10 записывает входные данные в директорию /tmp.; уязвимость, существующая из-за переполнения буфера при обработке медиа-контента; уязвимость, существующая из-за ошибки использования после освобождения при обработке HTML5; утечка данных в отчетах о нарушении работоспособности; уязвимость, обусловленная аварийным завершением работы XMLHttpRequest при обработке некоторых входных потоков; уязвимость, существующая из-за доступа к файлам XSS через неправильные CSS объявления.

В дополнение к исправлениям уязвимостей, Mozilla внесла изменения в функционал браузера. Технология Firefox Hello на базе WebRTC позволяет осуществлять голосовые и видеозвонки без предварительной регистрации и дополнительного программного обеспечения. Изменился и стандартный поисковый сервер Mozilla. В США поисковым сервером по умолчанию стал Yahoo, а в Беларуси, Казахстане и России – Яндекс. (Mozilla/NovostIT)