O Firefox 37, disponibilizado durante a semana passada, contava com uma nova opção apelidada de “Criptografia oportunista”, que permitia encriptar ligações quando não se encontrava presente o protocolo https.
No entanto, esta funcionalidade teve de ser desativada devido a terem sido encontradas falhas de segurança graves.
A falha permitia que fossem utilizados certificados falsos pelo navegador, sem que este os detectasse, o que poderia possibilitar a realização de ataques do tipo “man in the middle”. Devido à falha, a versão 37.0.1 possui a funcionalidade desativada por padrão.
Em entrevista ao portal Ars Technica, Chad Weiner, diretor de produto da Mozilla, revelou que a funcionalidade deverá ser novamente implementada assim que a falha for corrigida.
Nenhum comentário
Seja o primeiro!