UPD:
Буквально на днях Mozilla Corporation выпустила корректирующие выпуски программных продуктов Firefox 32.0.3, Firefox ESR 24.8.1, Firefox ESR 31.1.1, Thunderbird 31.1.2, Thunderbird 24.8.1, SeaMonkey 2.29.1, а также обновления NSS 3.16.2.1, NSS 3.16.5, NSS 3.17.1, где была исправлена опасная уязвимость в библиотеках NSS.
Данная брешь допускала создание фиктивного RSA-сертификата, что могло позволить злоумышленникам, не вызывая подозрений, осуществить перенаправление на поддельный сайт. Таким образом, преступники смогли бы получить возможность незаметного похищения персональных данных пользователей или распространения вредоносного программного обеспечения. Дело в том, что пользователь будет считать подставной сайт злоумышленников проверенным web-ресурсом.
Mozilla Foundation выпустила новую версию своего web-браузера для Windows, Mac, Linux и Android. Помимо прочего, в Firefox 32 компания реализовала функцию прикрепления публичных ключей в целях защиты от атак «человек посередине».
Функция разработана для того, чтобы избавить пользователей от довольно обременительной необходимости отслеживать цифровые сертификаты. Так, доверенные сайты (в настоящее время таковыми являются addons.mozilla.org и Twitter, а вскоре к ним присоединится и Google) могут давать инструкции агенту пользователя на некоторое время запоминать криптографические идентификаторы.
В Mozilla Foundation считают, что функция прикрепления публичных ключей повышает безопасность реализаций, к примеру, TLS-протоколов. Это позволяет операторам сайта определять, сертификаты каких центров сертификации для них являются действительными, а не принимать один из сотен встроенных корневых сертификатов, которые поставляются с Firefox.
Если сертификат из цепочки проверенных сертификатов соответствует одному из известных (прикрепленных), Firefox корректно отобразит иконку замка. В случае несоответствия корневого сертификата прикрепленного сайта известному центру сертификации браузер отклонит соединение с сообщением об ошибке прикрепления.
Отметим, что из списка доверенных сертификатов Firefox было удалено большое количество 1024-битных сертификатов.
Новая версия японского Gecko-браузера Sleipnir (дополнительно поддерживает движок Trident) для Win/Mac/Android/IOS
Разработчики также предлагают собственное облачное решение для синхронизации Pass и различные мобильные приложения.