Posts Tagged ‘firefox’

Mozilla lança novo blocklist java

Desde ontem a Fundação Mozilla decidiu incluir e atualizar a blocklist Java dado o relatório da Oracle sobre os updates do produto (JDK e JRE). Segundo o relatório, houve a inclusão de um patch para corrigir uma vulnerabilidade considerada crítica e que poderia permitir a execução de código arbitrário no computador do usuário.

As versões afetadas são: versão 6 update 32 e anteriores;  versão 7 update 4 e seus anteriores).

A recomendação é que todos que necessitem utilizar-se do plugin Java, atualizem-o quanto antes.

 

O plugin está sendo desativado automaticamente em todos os produtos da Mozilla (incluindo o Thunderbird). Caso o usuário deseje mantê-lo ativado, basta que ele o ative manualmente pelo gerenciador de Complementos (addons) -> Aba Plugins.

 

Fonte: https://blog.mozilla.org/addons/2012/08/14/new-java-blocklist/ (inglês)

Resolver erro no Firefox: Renegotiation is not allowed on this SSL socket

Ao acessar páginas com o protocolo https e você se deparar com o erro “Renegotiation is not allowed on this SSL socket. (Código do erro: ssl_error_renegotiation_not_allowed)” similar à da imagem acima, é culpa de uma vulnerabilidade no protocolo SSL/TLS (vide wiki Mozilla sobre a falha em https://wiki.mozilla.org/Security:Renegotiation ).

Para resolver o erro, temos 2 formas: uma simplificada e desaconselhável em termos de segurança  porque deixa o navegador vulnerável para esta falha e outra mais segura e trabalhosa, onde você adiciona pontualmente os domínios que serão exceção à essa regra.

 

 

  1. Digitar na barra de endereços do navegador o endereço: about:config;
  2. Aparecerá uma janela alertando sobre o perigo em alterar configurações do navegador, clique em “Serei cuidadoso, prometo!”.

Método A (Adicionar um domínio como exceção à regra)

Digite no campo localizar a seguinte chave: security.ssl.renego_unrestricted_hosts;

Clique 2x nela e digite os domínios que serão adicionados como exceção separados por virgula;

Observação: Não há suporte para caracteres curinga (*) para esta configuração.

 

 

Método B (Desativar o bloqueio e deixar o navegador vulnerável à falha TSL/SSL)

Digite no campo Localizar a seguinte chave: security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref

O padrão no Firefox é que ele esteja como false, clique 2x com o mouse nessa linha para trocar o campo valor para true ;


Obs: o valor padrão dependerá da versão do navegador que você estiver utilizando. Apenas tenha certeza que o status da chave esteja como modificado.

 

Fontes: https://wiki.mozilla.org/Security:Renegotiation

Leia mais sobre a falha TLS/SSL em http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3555

 

Extensões úteis para o Firefox

Ad-Block Plus: bloqueador de Ads, propagandas, iframe e frames indesejados. Há diversas inscrições de filtros disponíveis para inscrição e uso desta extensão.

FlashBlock: bloqueia a execução automática de conteúdo multimídia usado pelo Adobe Flash;

DownThemAll! (DTA): Gerenciador de downloads em massa;

Flashgot: Ferramenta para auxiliar os downloads simples e em massa, porém com opções de integração com o seu gerenciador de download favorito. Há uma opção que permite contruir uma Galeria com os links fornecidos, imagine possuir uma página estática com diversas URLs, montá-las e exibi-las ao mesmo tempo?

NoScript: Oferece proteção extra ao seu navegador, bloqueando automaticamente a execução de qualquer script desconhecido e que você não o tenha autorizado previamente. Oferece opção de criação de lista branca, além de oferecer proteções contra vulnerabilidades de segurança, como xss, etc.