Обновление Firefox 6.0.2 и 3.6.22, Thunderbird 6.0.2 и 3.1.14, SeaMonkey 2.3.3

Проект Mozilla выпустил еще одну серию обновлений, в которой продолжено решение проблем, возникших в результате компрометации центра сертификации DigiNotar. Доступны выпуски Firefox 6.0.2 и 3.6.22, Thunderbird 6.0.2 и 3.1.14, SeaMonkey 2.3.3.

В представленных обновлениях добавлена дополнительная защита пользователей от использования обманных сертификатов, созданных в результате взлома удостоверяющего центра DigiNotar. В частности было добавлено явное полное недоверие к корневому сертификату DigiNotar, независимо от того каким подразделением был создан сертификат. В частности, несмотря на то, что прошлом обновлении был удален корневой сертификат DigiNotar, некоторые сертификаты не блокировались в случае, если они были подписаны производным от DigiNotar удостоверяющим центром Staat der Nederlanden. Ранее правительство Нидерландов заявило, что инцидент с DigiNotar не коснулся Staat der Nederlanden, но в результате проведенного в дальнейшем аудита оценка полной безопасности сертификатов Staat der Nederlanden была пересмотрена.

Дополнительно, домен gov.uk исключен из списка общественных доменов (co.uk, org.uk и т.п.), т.е. теперь не подсвечивается специальным образом в адресной строке.

© OpenNet