Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранению уязвимости и NSS
Представлены корректирующие выпуски Firefox 32.0.3 и Chrome 37.0.2062.124, а также в Firefox ESR 24.8.1, 31.1.1, Thunderbird 31.1.2, 24.8.1 и SeaMonkey 2.29.1. В новых выпусках устранена опасная уязвимость в поставляемых в комплекте библиотеках NSS, допускающая создание поддельных RSA-сертификатов. Проблема также устранена в обновлениях NSS 3.16.2.1, NSS 3.16.5 и NSS 3.17.1. Воспользовавшись данной уязвимостью атакующий может сформировать фальсифицированный RSA-сертификат, который может быть применён для вывода индикатора доверия при организации защищённого соединения с поддельным сайтом, закамуфлированным под другой сайт. Таким способом может быть организован сбор параметров аутентификации или распространение вредоносного ПО, так как пользователь будет считать, что работает с проверенным сайтом, на самом деле взаимодействуя с подставным сайтом от злоумышленников.
© OpenNet
