trojan-go
今天发布的Firefox更新修复了最近披露的Firefox 3.0和其他程序处理SSL证书的漏洞(理论上)安全的在线通信
在上周的黑帽安全会议上报告了SSL证书问题,并且可能允许攻击者使用“空终止”证书来拦截浏览器与网站之间的SSL通信。这种流量通常是经过加密的,因此它只会显示为任何数字间谍的无法辨认的字母和数字,但是如果攻击者能够访问您的网络,证书错误可以成功实现“中间人”劫持。
Firefox 3.0.13修复了这个问题,以及同一研究人员Moxie Marlinspike报告的另一个证书问题。 Firefox 3.5已经免受这些错误的影响,但新的3.5.2浏览器更新修复了其他安全漏洞,其中包括一个可能有针对性地安装恶意软件的JavaScript错误。[更多阅读:如何从Windows删除恶意软件PC]
要获取任一版本的更新,请前往帮助|检查更新。有关这两个更新中的安全修复程序和其他更改的完整列表,请参阅Firefox 3发行说明和适用于Firefox 3.5的发行说明。