Специалисты по информационной безопасности из компании IOerror сообщили об устранении в браузере Mozilla Firefox серьезной уязвимости, позволявшей потенциальному атакующему подделывать SSL-сертификаты и создавать в системе иллюзию того, что пользователь находится на легитимном сайте, а его трафик надежно шифруется. В IOerror говорят, что присутствовавший баг позволял компрометировать систему работы с Центрами сертификации (Certificate Authority).
По словам IOerror, баг был обнаружен более недели назад, но из-за опасности масштабных хакерских атак, специалисты не распространяли сведений о нем, чтобы в Mozilla имели возможность устранить проблемы в Firefox. Сообщается, что уязвимость присутствовала во всех версиях Firefox 3.5 и 3.6 до последнего обновления, выпущенного вчера.
Также она была во всех предварительных версиях Firefox 4.0, но она устранена к финальному релизу, пишет CyberSecurity.