Falha de segurança no Firefox obriga a desativar funcionalidade

firefox ssl

 

O Firefox 37, disponibilizado durante a semana passada, contava com uma nova opção apelidada de “Criptografia oportunista”, que permitia encriptar ligações quando não se encontrava presente o protocolo https.

No entanto, esta funcionalidade teve de ser desativada devido a terem sido encontradas falhas de segurança graves.

A falha permitia que fossem utilizados certificados falsos pelo navegador, sem que este os detectasse, o que poderia possibilitar a realização de ataques do tipo “man in the middle”. Devido à falha, a versão 37.0.1 possui a funcionalidade desativada por padrão.

Em entrevista ao portal Ars Technica, Chad Weiner, diretor de produto da Mozilla, revelou que a funcionalidade deverá ser novamente implementada assim que a falha for corrigida.