A Microsoft tegnap adott ki egy frissítést az augusztus 29-én megjelent 2607712 számú biztonsági felhívásához, amely véglegesen a visszahívott tárolóba helyezi a Windowsban használt öt DigiNotar root tanúsítványt. A frissítés a következőkben tér el az eredeti verziótól:
- Védelmet biztosít minden támogatott Windows verzióhoz ( XP, 2003, Vista, 2008, 7 és 2008R2)
- Érinti mind az 5 DigiNotar tanúsítványt. Az eredeti verzió csak kettőt blokkolt
- A felhasználók ezentúl nem kapnak tanúsítvány hibaüzenetet, automatikusan védelmet kapnak a DigiNotar által aláírt SSL tanúsítványokkal ellátott oldalakkal szemben
Ez utóbbi talán a legfontosabb, mivel korábban egy biztonsági kérdés továbbkattintása után a felhasználóknak, ha úgy akarták, lehetőségük volt továbbnavigálni az érintett oldalakra. Érdekesség az ügyben, hogy bár a legtöbb érintett cég reagált a kompromittálódott tanúsítványokra és igyekeznek frissítésekkel és visszahívásokkal megelőzni az esetből fakadó fenyegetéseket, az Apple egyelőre tétlen, így a Mac felhasználók továbbra is ki vannak téve a hamisított tanúsítványok okozta veszélyeknek.
http://nakedsecurity.sophos.com/2011/09/06/microsoft-revokes-diginotar-certificates-from-windows-mac-users-still-vulnerable/?utm_source=Naked+Security+-+Sophos+List&utm_campaign=bbd9a07ab0-naked%252Bsecurity&utm_medium=email