זמן קריאה: 1 דקה
מוזילה מייצרת את דפדפן Firefox שלה SSL האימות חזק יותר, ומבקש עזרה בוודאות שהוא עובד. מוזילה תשלם 10,000 דולר עבור פגיעויות קריטיות שנמצאו בקוד החדש שלה. מוזילה תגמול באגים מזהים המאפשרים בניית שרשראות אישורים המקובלות כתקפות כאשר יש לדחותן או יכולות להביא לשחיתות זיכרון ניתנת לניצול.
מוזילה דואגת יותר לחיובי כוזב מאשר לשלילי שוא. הנימוק שלהם הוא שהדפדפן הרבה יותר גרוע לקבל אישור לא חוקי מאשר לדחות תעודה תקפה אחרת.
מוזילה הודיעה השבוע כי דפדפן Firefox שלה יכלול משופר SSL אימות התעודה שוחרר מתוכנן ליולי. השינויים יאכפו ביתר שאת את הדרישות להנפקת תעודות מהימנות שנקבעו על ידי רשות ההסמכה / פורום הדפדפנים (CAB Forum), קבוצת התקנים בתעשייה שהוקמה על ידי מנכ"ל קומודו מליה עבדולאוגלו.
כלול בשינויי Firefox שנועדו למנוע שימוש לרעה בתעודת CA כפופה (או תעודת ביניים).
