Обновление Firefox 3.6.16 и 3.5.18 с обновлением черного списка SSL-сертификатов

Разработчики Mozilla выпустили корректирующие релизы для поддерживаемых веток web-браузера Firefox — 3.6.16 и 3.5.18, в которых отмечено только одно связанное с безопасностью изменение — обновлён черный список SSL-сертификатов (в релиз Firefox 4 уже включен актуальный черный список).

В новом списке отражено несколько поддельных SSL-сертификатов, используемых мошенниками для создания фишинговых сайтов, притворяющихся известными ресурсами и используемых для кражи паролей и персональных данных, а также для распространения троянского ПО. После выявления фактов мошенничества, данные сертификаты уже отозваны сертифицирующими центрами. Проблема не имеет прямого отношения к Firefox, другие браузеры также в скором времени обновят соответствующие черные списки.

Дополнение: По данным из блога разработчиков проекта Tor злоумышленникам удалось получить 8 валидных HTTPS-сертификатов для ряда известных web-ресурсов, среди которых могут быть такие сайты как Facebook, Skype, Google, Microsoft и Mozilla. Предполагается, что подобное стало возможным в результате компрометации одного из центров сертификации (CA). Подробности случившегося пока не сообщаются.

http://www.opennet.ru/opennews/art.shtml?num=29998

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *