Mozilla выпустила Firefox 3.6.16 и 3.5.18, которые помещают в черный список несколько недействительных сертификатов HTTP. Конечные пользователи Firefox 4 уже защищены от этого. Если вы используете Firefox 3.6.x и Firefox 3.5.18, настоятельно рекомендуется выполнить обновление до последней версии.
Группа Comodo сообщила Mozilla об этой проблеме о нескольких поддельных SSL-сертификатах для общедоступных веб-сайтов. Mozilla обновила версии Firefox 4, 3.6 и 3.5, чтобы распознавать и автоматически блокировать их.
Воздействие этой проблемы
Пользователи скомпрометированной сети могут быть перенаправлены на сайты с использованием мошеннических сертификатов и ошибочно приняты за легитимные сайты. Это может заставить их раскрыть личную информацию, такую как имена пользователей и пароли. Он также может заставить пользователей загрузить вредоносное ПО, если они считают, что оно исходит с надежного сайта.
Вы получите автоматическое уведомление об обновлении через 24–48 часов. Вы также можете обновить Firefox вручную, выбрав «Проверить наличие обновлений» в меню «Справка». Вы можете загрузить эти обновления, включая последнюю финальную версию Firefox 4, с http://firefox.com.
