Mozilla 计划周二释出更新修复中间人攻击漏洞
Mozilla 计划于9月20日(周二)释出更新修复 Firefox 能被中间人利用向目标用户发送恶意代码的漏洞。漏洞与Mozilla实现的证书绑定(Certificate pinning)保护机制有关。证书绑定设计确保浏览器只接受特定域名或子域名的特定证书,防止伪造证书,即使那些证书是浏览器信任的CA签发的。但研究 人员发现Mozilla的实现有漏洞,允许中间人攻击者使用浏览器信任的CA签发伪造的Mozilla扩展addons.mozilla.org服务器证 书,向目标用户传送恶意扩展更新。有能力入侵CA签发伪造证书的攻击者通常被认为有国家在背后支持。Tor项目在周五对这一漏洞发出了警告,Tor浏览器 是基于Firefox。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![周静波#电影仲肯# 定档12月11日 上映啦[太开心]](https://imgs.knowsafe.com:8087/img/aideep/2024/11/24/f7da3bbe09ff85c957182892b07c1af5.jpg?w=250)
科技喵
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 古城老街蕴文脉 7928856
- 2 小孩引爆沼气家长付天价赔偿系谣言 7998541
- 3 正月初五为啥又叫破五 7893226
- 4 来看N种过年新玩法 7765896
- 5 年轻人又开始“整顿”春节了 7618592
- 6 谢娜晒7岁的跳跳俏俏 7528393
- 7 美宣布对中国商品加征10%关税 7497859
- 8 原来破五迎财神藏这么多秘密 7399692
- 9 王鹤棣谈恋爱更喜欢姐姐 7269827
- 10 行在路上奔团圆 非遗民俗贺新春 7165963
