The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Firefox 6.0.2 и 3.6.22, Thunderbird 6.0.2 и 3.1.14, SeaMonkey 2.3.3

07.09.2011 18:42

Проект Mozilla выпустил еще одну серию обновлений, в которой продолжено решение проблем, возникших в результате компрометации центра сертификации DigiNotar. Доступны выпуски Firefox 6.0.2 и 3.6.22, Thunderbird 6.0.2 и 3.1.14, SeaMonkey 2.3.3.

В представленных обновлениях добавлена дополнительная защита пользователей от использования обманных сертификатов, созданных в результате взлома удостоверяющего центра DigiNotar. В частности было добавлено явное полное недоверие к корневому сертификату DigiNotar, независимо от того каким подразделением был создан сертификат. В частности, несмотря на то, что в прошлом обновлении был удален корневой сертификат DigiNotar, некоторые сертификаты не блокировались в случае, если они были подписаны производным от DigiNotar удостоверяющим центром Staat der Nederlanden. Ранее правительство Нидерландов заявило, что инцидент с DigiNotar не коснулся Staat der Nederlanden, но в результате проведенного в дальнейшем аудита оценка полной безопасности сертификатов Staat der Nederlanden была пересмотрена.

Дополнительно, домен gov.uk исключен из списка общественных доменов (co.uk, org.uk и т.п.), т.е. теперь не подсвечивается специальным образом в адресной строке.

  1. Главная ссылка к новости (http://blog.mozilla.com/securi...)
  2. OpenNews: Обновление Chrome 13.0.782.218, Firefox 6.0.1, 3.6.21, SeaMonkey 2.3.2 и Opera 11.51
  3. OpenNews: Обнаружен обманный SSL-сертификат для сервисов Google (дополнение: осуществлен взлом CA)
  4. OpenNews: Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и Tor
  5. OpenNews: Опубликован полный список обманных SSL-сертификатов. В списке ЦРУ и МИ-6
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/31695-firefox
Ключевые слова: firefox, cert, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1, Maresias (ok), 19:37, 07/09/2011 [ответить]  
    		• +/
    Скоро опять придётся выпускать обновлённые версии, другие центры сертификации тоже взломаны:
    http://www.securitylab.ru/news/407171.php
     
     
  • 2, Аноним (-), 21:35, 07/09/2011 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Хорошая новость, может хоть теперь пошевелятся с разработкой нормальной системы идентификации сайтов.
     
  • 3, Filosof (ok), 18:09, 08/09/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    желтушно. Я тоже сейчас пойду брать на себя ответственность за разные взломы, и пугать других тем, что их тоже поламал...
    Хай сначала кто-то подтвердит его слова. Согласно инфы о взломе дижинотара - там сертификат использовался для конкретных целей. А не так, как это "комодохакер" - типа взломал для понту.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру