Разработчики Mozilla выпустили корректирующие релизы для поддерживаемых веток web-браузера Firefox — 3.6.16 и 3.5.18, в которых отмечено только одно связанное с безопасностью изменение — обновлён черный список SSL-сертификатов (в релиз Firefox 4 уже включен актуальный черный список).
В новом списке отражено несколько поддельных SSL-сертификатов, используемых мошенниками для создания фишинговых сайтов, притворяющихся известными ресурсами и используемых для кражи паролей и персональных данных, а также для распространения троянского ПО. После выявления фактов мошенничества, данные сертификаты уже отозваны сертифицирующими центрами. Проблема не имеет прямого отношения к Firefox, другие браузеры также в скором времени обновят соответствующие черные списки.
Дополнение: По данным из блога разработчиков проекта Tor злоумышленникам удалось получить 8 валидных HTTPS-сертификатов для ряда известных web-ресурсов, среди которых могут быть такие сайты как Facebook, Skype, Google, Microsoft и Mozilla. Предполагается, что подобное стало возможным в результате компрометации одного из центров сертификации (CA). Подробности случившегося пока не сообщаются.