Mozilla va renforcer la vérification des certificats SSL dans Firefox 31 à l'aide d'une bibliothèque, mozilla::pkix, qu'il soumet à une chasse aux bugs jusqu'à la fin du mois de juin. A la clé, une récompense de 10 000 dollars.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+2 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
|
« Comme il nous a été douloureusement rappelé que la rectitude du code dans les bibliothèques TLS était cruciale sur Internet aujourd'hui, nous voulons nous assurer que ce code est solide comme le roc avant de le livrer à des millions d'utilisateurs de Firefox », a indiqué hier Daniel Veditz, responsable en sécurité de l'éditeur. « Nous nous intéressons principalement à des bugs qui permettent la construction de chaînes de certificat qui sont acceptées comme valides alors qu'elles devraient être rejetées, et à des bugs dans le nouveau code qui conduiraient à exploiter une corruption de mémoire ».