Perbaikan Pembaruan Firefox Serius SSL, Bug Lainnya

Pembaruan Firefox yang dirilis hari ini memperbaiki kesalahan yang baru-baru ini diungkapkan dalam cara Firefox 3.0 dan program lain menangani sertifikat SSL, yang digunakan untuk (secara teoritis)) mengamankan komunikasi daring.

Masalah sertifikasi SSL dilaporkan pada konferensi keamanan Black Hat minggu lalu, dan dapat memungkinkan penyerang menggunakan sertifikat "penghentian nol" untuk mencegat komunikasi SSL antara peramban dan situs. Lalu lintas seperti itu biasanya dienkripsi sehingga hanya akan muncul sebagai huruf dan angka yang tidak dapat dipahami oleh mata-mata digital, tetapi bug cert memungkinkan pembajakan "man-in-the-middle" yang sukses jika penyerang memiliki akses ke jaringan Anda.

Firefox 3.0.13 memperbaiki masalah, bersama dengan masalah sertifikat lain yang dilaporkan oleh peneliti yang sama, Moxie Marlinspike. Firefox 3.5 sudah terlindungi dari kesalahan ini, tetapi pembaruan browser 3.5.2 baru memperbaiki lubang keamanan lainnya, termasuk bug javascript yang berpotensi ditargetkan untuk menginstal malware.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari Windows Anda PC]

Untuk mengambil pembaruan untuk salah satu versi, kunjungi Bantuan | Periksa Pembaruan. Dan untuk daftar lengkap perbaikan keamanan dan perubahan lainnya di kedua pembaruan, lihat catatan rilis Firefox 3 dan untuk Firefox 3.5.