标签: Mozilla

Mozilla 和 Tor 释出紧急更新修复正被利用的 0day 漏洞

Mozilla 和 Tor 释出了紧急更新修复了正被利用去匿名 Tor 用户的 0day 漏洞。该漏洞只影响Windows 版本, OS X 和 Linux用户不受影响。根据 Firefox v50.0.2的发布公告,该漏洞编号为 CVE-2016-9079,被标为高危漏洞,除了影响 Firefox 外,还影响 Thunderbird 邮件客户端,以及基于 Firefox 扩展支持版的 Tor 浏览器。与该漏洞相关的 bug 被认为已经在 Firefox 代码中存在了五年之久。由于漏洞利用代码是被用于去匿名 Tor 用户的身份,因此它被怀疑是执法机构如 FBI开发的。 稿源:solidot奇客,封面:百度搜索  

Mozilla 逐步淘汰 SHA-1 证书,明年将显示“连接不可信”

据外媒报道,Mozilla 宣布计划一年后逐步取消数字证书 SHA-1 。据 Firefox 遥测数据显示, SHA-1 的使用率已经大幅下降,使用率从 5 月份的 3.5% 降至本月的 0.8% 。为了加快淘汰 SHA-1 证书,Firefox 将从明年一月起对 SHA-1 证书展示连接不可信的错误信息。预计该政策将在 Firefox 51 上实现,Mozilla 督促 SHA-1 使用者尽可能快地迁移出。 稿源:本站翻译整理,封面来源:百度搜索