A Microsoft is visszahívta a DigiNotar tanúsítványokat, az Apple egyelőre tétlen

A Microsoft tegnap adott ki egy frissítést az augusztus 29-én megjelent 2607712 számú biztonsági felhívásához, amely véglegesen a visszahívott tárolóba helyezi a Windowsban használt öt DigiNotar root tanúsítványt. A frissítés a következőkben tér el az eredeti verziótól:

  1. Védelmet biztosít minden támogatott Windows verzióhoz ( XP, 2003, Vista, 2008, 7 és 2008R2)
  2. Érinti mind az 5 DigiNotar tanúsítványt. Az eredeti verzió csak kettőt blokkolt  
  3. A felhasználók ezentúl nem kapnak tanúsítvány hibaüzenetet, automatikusan védelmet kapnak a DigiNotar által aláírt SSL tanúsítványokkal ellátott oldalakkal szemben

Ez utóbbi talán a legfontosabb, mivel korábban egy biztonsági kérdés továbbkattintása után a felhasználóknak, ha úgy akarták, lehetőségük volt továbbnavigálni az érintett oldalakra. Érdekesség az ügyben, hogy bár a legtöbb érintett cég reagált a kompromittálódott tanúsítványokra és igyekeznek frissítésekkel és visszahívásokkal megelőzni az esetből fakadó fenyegetéseket, az Apple egyelőre tétlen, így a Mac felhasználók továbbra is ki vannak téve a hamisított tanúsítványok okozta veszélyeknek.

http://nakedsecurity.sophos.com/2011/09/06/microsoft-revokes-diginotar-certificates-from-windows-mac-users-still-vulnerable/?utm_source=Naked+Security+-+Sophos+List&utm_campaign=bbd9a07ab0-naked%252Bsecurity&utm_medium=email


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »