A Microsoft is visszahívta a DigiNotar tanúsítványokat, az Apple egyelőre tétlen

A Microsoft tegnap adott ki egy frissítést az augusztus 29-én megjelent 2607712 számú biztonsági felhívásához, amely véglegesen a visszahívott tárolóba helyezi a Windowsban használt öt DigiNotar root tanúsítványt. A frissítés a következőkben tér el az eredeti verziótól:

  1. Védelmet biztosít minden támogatott Windows verzióhoz ( XP, 2003, Vista, 2008, 7 és 2008R2)
  2. Érinti mind az 5 DigiNotar tanúsítványt. Az eredeti verzió csak kettőt blokkolt  
  3. A felhasználók ezentúl nem kapnak tanúsítvány hibaüzenetet, automatikusan védelmet kapnak a DigiNotar által aláírt SSL tanúsítványokkal ellátott oldalakkal szemben

Ez utóbbi talán a legfontosabb, mivel korábban egy biztonsági kérdés továbbkattintása után a felhasználóknak, ha úgy akarták, lehetőségük volt továbbnavigálni az érintett oldalakra. Érdekesség az ügyben, hogy bár a legtöbb érintett cég reagált a kompromittálódott tanúsítványokra és igyekeznek frissítésekkel és visszahívásokkal megelőzni az esetből fakadó fenyegetéseket, az Apple egyelőre tétlen, így a Mac felhasználók továbbra is ki vannak téve a hamisított tanúsítványok okozta veszélyeknek.

http://nakedsecurity.sophos.com/2011/09/06/microsoft-revokes-diginotar-certificates-from-windows-mac-users-still-vulnerable/?utm_source=Naked+Security+-+Sophos+List&utm_campaign=bbd9a07ab0-naked%252Bsecurity&utm_medium=email


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »