A Microsoft is visszahívta a DigiNotar tanúsítványokat, az Apple egyelőre tétlen

A Microsoft tegnap adott ki egy frissítést az augusztus 29-én megjelent 2607712 számú biztonsági felhívásához, amely véglegesen a visszahívott tárolóba helyezi a Windowsban használt öt DigiNotar root tanúsítványt. A frissítés a következőkben tér el az eredeti verziótól:

  1. Védelmet biztosít minden támogatott Windows verzióhoz ( XP, 2003, Vista, 2008, 7 és 2008R2)
  2. Érinti mind az 5 DigiNotar tanúsítványt. Az eredeti verzió csak kettőt blokkolt  
  3. A felhasználók ezentúl nem kapnak tanúsítvány hibaüzenetet, automatikusan védelmet kapnak a DigiNotar által aláírt SSL tanúsítványokkal ellátott oldalakkal szemben

Ez utóbbi talán a legfontosabb, mivel korábban egy biztonsági kérdés továbbkattintása után a felhasználóknak, ha úgy akarták, lehetőségük volt továbbnavigálni az érintett oldalakra. Érdekesség az ügyben, hogy bár a legtöbb érintett cég reagált a kompromittálódott tanúsítványokra és igyekeznek frissítésekkel és visszahívásokkal megelőzni az esetből fakadó fenyegetéseket, az Apple egyelőre tétlen, így a Mac felhasználók továbbra is ki vannak téve a hamisított tanúsítványok okozta veszélyeknek.

http://nakedsecurity.sophos.com/2011/09/06/microsoft-revokes-diginotar-certificates-from-windows-mac-users-still-vulnerable/?utm_source=Naked+Security+-+Sophos+List&utm_campaign=bbd9a07ab0-naked%252Bsecurity&utm_medium=email


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »