फ़ायरफ़ॉक्स अपडेट गंभीर एसएसएल, अन्य बग फिक्स करता है

आज जारी एक फ़ायरफ़ॉक्स अपडेट फ़ायरफ़ॉक्स 3.0 और अन्य प्रोग्रामों में हाल ही में प्रकट होने वाली त्रुटियों को ठीक करता है जो एसएसएल प्रमाणपत्रों को संभालता है, जिसका उपयोग सैद्धांतिक रूप से किया जाता है) सुरक्षित ऑनलाइन संचार।

एसएसएल प्रमाण पत्र की समस्या पिछले हफ्ते के ब्लैक हैट सुरक्षा सम्मेलन में रिपोर्ट की गई थी, और हमलावर को ब्राउज़र और साइट के बीच एसएसएल संचार को रोकने के लिए "शून्य-समाप्ति" प्रमाण पत्र का उपयोग करने की अनुमति दे सकती थी। इस तरह के यातायात को आम तौर पर एन्क्रिप्ट किया जाता है ताकि यह केवल किसी भी डिजिटल जासूसों के लिए अनिश्चित अक्षरों और संख्याओं के रूप में दिखाई दे, लेकिन अगर हमलावर के पास आपके नेटवर्क तक पहुंच हो तो प्रमाणित बग एक सफल "मैन-इन-द-बीच" अपहरण के लिए अनुमति देता है।

फ़ायरफ़ॉक्स 3.0.13 एक ही शोधकर्ता, मोक्सी मार्लिन्सपाइक द्वारा रिपोर्ट की गई एक अन्य प्रमाणपत्र समस्या के साथ समस्या को हल करता है। फ़ायरफ़ॉक्स 3.5 पहले से ही इन त्रुटियों से संरक्षित था, लेकिन एक नया 3.5.2 ब्राउज़र अपडेट अन्य सुरक्षा छेद को हल करता है, जिसमें जावास्क्रिप्ट बग भी शामिल है जिसे संभावित रूप से मैलवेयर इंस्टॉल करने के लिए लक्षित किया जा सकता है।

[आगे पढ़ें: अपने विंडोज़ से मैलवेयर कैसे निकालें पीसी]

किसी भी संस्करण के लिए अद्यतन लेने के लिए, मदद करने के लिए सिर | अद्यतन के लिए जाँच। और सुरक्षा सुधारों और दोनों अपडेटों में अन्य परिवर्तनों की पूरी सूची के लिए, फ़ायरफ़ॉक्स 3 रिलीज नोट्स और फ़ायरफ़ॉक्स 3.5 के लिए देखें।