量子大观
通信人家园
C114通信网
光通信观察
DVBCN中广5G
信息安全
视频 6G 光通信 物联网 量子通信 卫星互联网 数智低空 Cloud&AI 政策 运营商 设备商 终端 财经 市场 会展 直播
`
2016/9/18 14:11
Mozilla 计划下周二释出更新修复中间人攻击漏洞
solidot  
0
0

Mozilla 计划于9月20日(下周二)释出更新修复Firefox 能被中间人利用向目标用户发送恶意代码的漏洞。漏洞与Mozilla实现的证书绑定(Certificate pinning)保护机制有关。证书绑定设计确保浏览器只接受特定域名或子域名的特定证书,防止伪造证书,即使那些证书是浏览器信任的CA签发的。

但研究人员发现Mozilla的实现有漏洞,允许中间人攻击者使用浏览器信任的CA签发伪造的Mozilla扩展addons.mozilla.org服务器证书,向目标用户传送恶意扩展更新。

有能力入侵CA签发伪造证书的攻击者通常被认为有国家在背后支持。

http://static.cnbetacdn.com/article/2016/0918/37f95f3beae33fb.jpg

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

给作者点赞
0 VS 0
写得不太好
相关链接
CA服务器
特别策划
热门文章
马斯克进军电信业?将利用EchoStar频谱推出手机直连卫星服务

9/11

Ooredoo缅甸更名为U9 拥有850万移动连接

9/11

诺基亚CEO:全球进入AI超级周期起点 已为6G做好三大领域准备

9/11

北京邮电大学张杰深度解析具身智能通信与光传输技术前沿

9/12

中国信通院敖立:通信网络与人工智能融合发展将形成双向闭环

9/12

最新视频
云南电信迪庆分公司原党委书记、总经理黄赛涉嫌严重违纪违法,主动投案

9/18

徐直军:算力始终是人工智能关键,四款昇腾芯片正在规划中

9/18

运营商已累计投资超百亿元,建成4个万卡集群

9/17

太空新基建加速!卫星互联网技术试验卫星发射成功

9/16

违反反垄断法!英伟达,被进一步调查

9/15

为您推荐

C114简介     联系我们     网站地图

Copyright©1999-2025 c114 All Rights Reserved 沪ICP备12002291号-4

C114通信网版权所有 举报电话:021-54451141 用户注销