Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/9/2014
Mozilla har lukket et alvorligt sikkerhedshul i programmeringsbiblioteket Network Security Services. Det bruges af blandt andre Firefox, Google Chrome og Linux.Sårbarheden ligger i kontrollen af RSA-signaturer. En forfalsket signatur på fx et SSL-certifikat kan blive godkendt. Det giver mulighed for man-in-the-middle-angreb.
Mozilla har udsendt en rettet version af Network Security Services. Endvidere er fejlen rettet i Firefox 32.0.3, Thunderbird 31.1.2 og Chrome 37.0.2062.124 til Windows og Macintosh.
Anbefaling
Opdater software, der anvender Network Security Services.