1001skazok.ru

Случилось это после обнаружения критичной уязвимости, которая затрагивает HTTPS-шифрование и невидима для клиентов. В то же время, возникновение помощи реакционного зашифровки было одним из самых озаряемых инноваций этой версии.
HTTPS-соединение не применяется изначально многими веб-сайтами. Как правило это делают веб-сайты организаций, вроде банков, где безопасность располагается на 1-м месте. Возможности реакционного зашифровки не настолько широки, как у Http, но оно гарантирует определенную защиту.
Также в Firefox 37 возникла помощь стереотипа HTTP/2. Как раз его функцию под наименованием Alt-Svc (Alternative Service) применяет эксплоит. Alt-Svc дает возможность веб-серверу рассказать ПК, что требуется переадресовывание либо другой способ доступа к определённому сайту. Alt-Svc может применяться для перенаправления на кратковременный компьютер при недоступности главных либо для производства инструкций реакционного зашифровки, чем и планировали пользоваться в Firefox. На поддерживающих лишь эталон HTTP 1.1 веб-сайтах функция была недосягаема.
Говоря элементарными словами, хакеры могли убедить клиентов в том, что они проходят на защищённые веб-сайты, тогда как в реальности они были на развороченных незащищённых вариантах. В Firefox 37.0.1 реакционное кодирование выключено; в дальнейшем после поправки неприятности оно вернётся.