Firefox 6.0.2发布,更新NSS防止服务器升级TLS 1.3导致报错
发布日期:2018-06-08Mozilla在周三发布了Firefox 60.0.2,这是Firefox 60 “Quantum”网络浏览器系列的第二个版本,包括更新了NSS组件来修复连接到升级为TLS 1.3的服务器时导致报错,各种改进与漏洞修复。
在Firefox 60.0.1之后的三周内,这一版本的发布似乎只是一个小范围的改动,但它更新了NSS(网络安全服务)组件,这是一组用于支持支持安全的服务器和客户端的跨平台开发的库应用程序,从前一版本中使用的3.36.1开始的版本3.36.4。
NSS 3.36.4附带了与Apple macOS平台上的WebAuthn或PK11等身份验证令牌相关的崩溃修复,以及修复了在尝试连接到最近升级到安全传输层协议TLS1.3版本的服务器时某些系统上可能发生的SSL_RX_MALFORMED_SERVER_HELLO错误。
然而,Firefox 60.0.2中包含的最大变化是修复了Google Project Zero的Ivan Fratric报告的严重安全漏洞。这是一个影响Skia库的堆缓冲区溢出,可能导致潜在的可利用崩溃。使用恶意制作的SVG文件栅格化路径并禁用了抗锯齿功能时发生此问题。
除了升级NSS(网络安全服务)组件以及修复该严重安全漏洞之外,Firefox 60.0.2重点版本还改善了Mac OS X 10.11及更早版本系统在使用第三方字体管理器时的字体渲染,并在开发人员工具中Inspector面板中添加了缺失的节点。
本文链接 https://www.wosign.com/Info/2018-0608-01.htm 相关资讯推荐:
TLS1.3是一种新的加密协议,它既能提高互联网用户的访问速度,又能增强安全性,同时大大提升HTTPS连接的速度性能。
相比TLS 1.2,TLS 1.3在安全性和速度上将有很大的提升,摒弃了前任版本中过时且鸡肋的隐患加密选项。本文将为您解释TLS 1.3在握手方面较TLS 1.2的提升。