Δευτέρα 8 Σεπτεμβρίου 2014

Kυκλοφόρησε ο νέος Firefox 32 με βελτιώσεις ασφάλειας!

Η Μozilla έχει εντείνει τις προσπάθειές της για τη βελτίωση της ασφάλειας των browsers με το λανσάρισμα του Firefox 32, προσθέτοντας public key pinning, μια επέκταση του πρωτοκόλλου HTTP, για την αποτελεσματική προστασία των χρηστών έναντι man-in-the-middle και άλλων επιθέσεων...


Εκτός από το νέο αυτό χαρακτηριστικό, μια σειρά από βελτιώσεις προσφέρονται στη νέα έκδοση, η οποία είναι τώρα διαθέσιμη για χρήστες Windows, Mac, Linux και Android.

Το public key pinning (PKP) έχει σχεδιαστεί για να απαλλάσσει μερικώς τους χρήστες από το βάρος της διατήρησης και επαλήθευσης διαφόρων certificates, καθώς οι αξιόπιστες τοποθεσίες – οι οποίες μέχρι στιγμής περιλαμβάνουν το addons.mozilla.org και το Twitter, ενώ η Google αναμένεται να προστεθεί σύντομα – μπορούν να αναθέτουν στους user agents να θυμoύνται, “κάνοντας pin”, την κρυπτογραφική ταυτότητα του host για ένα συγκεκριμένο χρονικό διάστημα. (Εδώ αναλαμβάνει το IETF)

To pinning, αναφέρει η Mozilla, βελτιώνει την ασφάλεια των εφαρμογών, όπως το TLS, και επιτρέπει στα site operators να καθορίζουν ποια CAs (certificate authorities) εκδίδουν έγκυρα πιστοποιητικά για αυτούς, αντί να αποδέχονται το οποιοδήποτε – από τα εκατοντάδες built-in root certificates – που έρχονται με τον Firefox.

Επιπλέον, μια ακόμη σημαντική αλλαγή στη νέα έκδοση του προγράμματος περιήγησης, είναι και η αναβάθμιση της προσωρινής μνήμης cache, η οποία έχει σχεδιαστεί για να παρέχει καλύτερο crash recovery και βελτιωμένη απόδοση.
                                                                                                                                Πηγη: secnews.gr