No último dia 24 a Mozilla liberou a versão 51 do navegador Firefox. A nova versão traz correções de vulnerabilidades – cinco delas críticas – e implementações de segurança.
Entre as vulnerabilidades mais sérias que foram corrigidas nesta versão encontra-se uma que permitia a extensões maliciosas instalar outras extensões ao navegador sem precisar da permissão do usuário.
No que se refere às implementações de segurança, a nova versão passará a rejeitar certificados de segurança SHA-1 emitidos por autoridades de certificação (CAs) públicas e qualquer certificado das autoridades WoSign e StartCom – as justificativas técnicas para essa rejeição podem ser encontradas neste link.
Além disso, o Firefox passará a marcar como insegura qualquer página de login que não use o protocolo HTTPS, exibindo ainda uma mensagem de alerta quando o usuário clicar no campo de senha.
Para uma lista completa das implementações e melhorias, clique aqui.