Mozilla修复了FireFox允许HTTP展示安全锁的缺陷

Mozilla Foundation发布了Firefox 88,修复了13个漏洞

Mozilla Foundation修复了其Firefox浏览器中的一个漏洞,该漏洞允许HTTP欺骗获得HTTPS安全通信图标安全锁,该图标以安全锁的形式显示在浏览器地址窗口中。成功利用此漏洞可能使恶意网站截获浏览器通信。

该补丁程序是非营利组织周一对Firefox 88及其公司Firefox ESR 78.10浏览器和Thunderbird 78.10电子邮件客户端进行更新的一部分。Firefox 88总共解决了13个浏览器错误,其中6个被评为高严重性。

错误的安全感

此漏洞被追踪为CVE-2021-23998,在星期一发布之前,它会影响Firefox浏览器的消费者版和企业版。Mozilla在其安全公告中写道:“通过使用新窗口进行的复杂导航,HTTP页面可能从HTTPS页面继承了安全锁图标。”

独立研究人员乔迪·尚塞尔(Jordi Chancel)以发现欺骗性安全锁图标而闻名,他于2020年12月10日发推文说: “我再次发现了一个新的SSL欺骗问题(以及其他版本)https://www.mozilla.org/en-US/security/advisories / mfsa2021-16 /#CVE-2021-23998我们的安全问题持续了2个月)”。Mozilla报告称,该漏洞的严重等级为中等。

所有主要浏览器使用的浏览器挂锁图标表示浏览器与托管网站的服务器之间的安全通信通道。它表示使用HTTPS对通信进行了加密,并且使用了SSL/TLS证书。

如何使用SSL/TLS证书并开启浏览器安全锁

file

使用Sectigo亚太地区官方授权顶级合作伙伴环智中诚(TrustOcean®)所提供的的SSL/TLS证书,为您的网站开启HTTPS协议,并开启浏览器地址栏安全锁图标。不仅可以提升您的站点安全性,也可以保护用户与您网站的通信,保障数据隐私的安全,提升用户对网站的认可信任程度!

拓展阅读:个人证书申请教程
拓展阅读:使用环智中诚的EV SSL证书在浏览器地址栏展示您的品牌商标

乔客安全咨询保留著作权,发布者:Dream Nick,转载请注明出处:https://www.qiaokr.com/article/9327