A Microsoft tegnap adott ki egy frissítést az augusztus 29-én megjelent 2607712 számú biztonsági felhívásához, amely véglegesen a visszahívott tárolóba helyezi a Windowsban használt öt DigiNotar root tanúsítványt. A frissítés a következőkben tér el az eredeti verziótól:
- Védelmet biztosít minden támogatott Windows verzióhoz ( XP, 2003, Vista, 2008, 7 és 2008R2)
- Érinti mind az 5 DigiNotar tanúsítványt. Az eredeti verzió csak kettőt blokkolt
- A felhasználók ezentúl nem kapnak tanúsítvány hibaüzenetet, automatikusan védelmet kapnak a DigiNotar által aláírt SSL tanúsítványokkal ellátott oldalakkal szemben
Ez utóbbi talán a legfontosabb, mivel korábban egy biztonsági kérdés továbbkattintása után a felhasználóknak, ha úgy akarták, lehetőségük volt továbbnavigálni az érintett oldalakra. Érdekesség az ügyben, hogy bár a legtöbb érintett cég reagált a kompromittálódott tanúsítványokra és igyekeznek frissítésekkel és visszahívásokkal megelőzni az esetből fakadó fenyegetéseket, az Apple egyelőre tétlen, így a Mac felhasználók továbbra is ki vannak téve a hamisított tanúsítványok okozta veszélyeknek.
Microsoft revokes DigiNotar certificates from Windows, Mac users still vulnerable
