-> ->

Mozilla тестирует новую систему проверки сертификатов и предлагает 10000$

Организация Mozilla готова выплатить 10000 долларов США за нахождение уязвимостей в новой системе верификации сертификатов.

Новая библиотека будет запущена вместе с релизом Firefox 31, на данный момент проект mozilla::pkix (кодовое имя) доступен в ночном канале браузера - Firefox Nightly.

По мнению Mozilla пользователи не заметят разницы, но библиотека libPKIX надёжнее и проще в сопровождении, код библиотеки в разы меньше, всего 4167 строк C++ в сравнении с предыдущими 81865 строчками, которые были получены автоматическим переводом с Java на C. Как итог - управляемый код, а также доступность методик по очистке памяти, таких как RAII (Resource Acquisition Is Initialization).

Исторически для проверки сертификатов в продуктах Mozilla использовалась библиотека NSS, теперь её дополнит новая libPKIX для расширенной проверки сертификатов (Extended Validation).

Также Mozilla предупреждает, что несмотря на прошедшие тесты по совместимости, после релиза Firefox 31 на некоторых сайтах может не проходить положительно проверка сертификата и, соответственно, выдаваться предупреждение.

Поставить рейтинг:(Рейтинг: 2.76, оценок: 103)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.