Η Apple κυκλοφόρησε ένα update για Mac OS X 10.7 Lion και 10.6 Snow Leopard το οποίο αφορά την πρόσφατη παραβίαση ασφαλείας στην DigiNotar, εταιρεία που διαχειρίζεται πιστοποιητικά ιστοσελίδων. Το εν λόγω update, αφαιρεί τη DigiNotar από την λίστα των αξιόπιστων παρόχων πιστοποιητικών και ρυθμίζει τις προεπιλογές έτσι ώστε τα πιστοποιητικά της DigiNotar, συμπεριλαμβανομένων και εκείνων που εκδίδονται και από άλλες αρχές, να χαρακτηρίζονται ως μη αξιόπιστα.
Η DigiNotar είναι μια από τις πολλές εταιρείες οι οποίες παρέχουν ψηφιακά πιστοποιητικά ασφαλείας και αυθεντικότητας σε ιστοσελίδες. Στις 30 Αυγούστου, η Ολλανδική εταιρεία ανακοίνωσε ότι οι servers της παραβιάστηκαν και κάποια πλαστά πιστοποιητικά ίσως να διέρρευσαν. Εκτιμάται ότι περισσότερα από 500 πλαστά πιστοποιητικά έχουν εκδοθεί μέχρι σήμερα.
Φυλλομετρητές όπως ο Firefox, ο Chrome και ο Opera αναβαθμίστηκαν το γρηγορότερο δυνατό και έκαναν ανάκληση όλων των πιστοποιητικών που χορηγούσε η DigiNotar. Οι χρήστες των Windows έχουν λάβει την εν λόγω αναβάθμιση αλλά η Apple είχε παραμείνει σιωπηλή μέχρι σήμερα. Παρ' όλα αυτά ούτε η Google αλλά ούτε και η ίδια η Apple δεν έχουν κάνει οποιαδήποτε αναφορά για ενδεχόμενο patch στις πλατφόρμες των φορητών συσκευών.
Πηγή: Techspot
Εμφάνιση 1-4 από 4
-
10-09-11, 19:03 Update για το Mac OS X αφαιρεί την DigiNotar από την λίστα των αξιόπιστων παρόχων ψηφιακών πιστοποιητικών #1
Angels dont have wings, they have 4 legs and tail
Editor
- Εγγραφή
- 12-09-2007
- Περιοχή
- far away from where my mind is...
- Μηνύματα
- 13.771
- Downloads
- 31
- Uploads
- 2
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000/1021
- ISP
- ΟΤΕ Conn-x
- Router
- ST585-ZTE ZXV10 W300 v5.2
- SNR / Attn
- 9.5(dB) / 16(dB)
- Path Level
- Fastpath
-
10-09-11, 19:53 Απάντηση: Update για το Mac OS X αφαιρεί την DigiNotar από την λίστα των αξιόπιστων παρόχων ψηφιακών πιστοποιητικών #2
Advanced Member
- Εγγραφή
- 29-11-2008
- Ηλικία
- 36
- Μηνύματα
- 728
- Downloads
- 0
- Uploads
- 0
- Τύπος
- ADSL2+ OTE
- Ταχύτητα
- 21811/969
- ISP
- OTEnet
- SNR / Attn
- 8.7(dB) / 7.8(dB)
Η Mozilla αφαίρεσε το πιστοποιητικό από τον mobile Firefox αλλά είναι λίγο τραγικό να μην γίνεται το ίδιο και στους default browser του Android και iPhone το ίδιο γρήγορα με τις desktop εκδόσεις.
Ελπίζω να έρθει σαν standalone update του browser και να μην περιμένουμε την κάθε Samsung και HTC να το περάσουν μαζί με καμία 2.3.5 έκδοση.
-
11-09-11, 02:33 Απάντηση: Update για το Mac OS X αφαιρεί την DigiNotar από την λίστα των αξιόπιστων παρόχων ψηφιακών πιστοποιητικών #3
Banned
- Εγγραφή
- 30-09-2005
- Ηλικία
- 48
- Μηνύματα
- 6.974
- Downloads
- 6
- Uploads
- 0
Και παράλληλα ενας hacker ανακοίνωσε οτι με αυτά τα πιστοποιητικά μπορεί να παρακάμψει και το windows update. Άρα δεν είναι μόνο θέμα ασφάλειας του browser.
http://www.tomshardware.com/news/SSL...s-7,13405.html
Λίγο ψωνάρα φαίνεται, αλλά αυτό είναι συνηθισμένο
-
11-09-11, 20:17 Απάντηση: Update για το Mac OS X αφαιρεί την DigiNotar από την λίστα των αξιόπιστων παρόχων ψηφιακών πιστοποιητικών #4
Frequent Member
- Εγγραφή
- 21-03-2007
- Μηνύματα
- 332
- Downloads
- 3
- Uploads
- 0
- ISP
- Vivodi
Στο iOS όσους μας ενδιαφέρει η απόλυτη ασφάλεια είμαστε προστατευμένοι..
Κατεβάζοντας από Cydia το isslfix διορθώνονται τα exploit που χρησιμοποιήθηκαν για το jailbreak της 4.3.3, επίσης απορρίπτονται τα κλεμμένα πιστοποιητικά της comodο αλλά και αυτά της diginotar..
ΠαράθεσηΠαρόμοια Θέματα
-
Υιοθέτηση από την ΕΕΤΤ «Προγράμματος Επιείκειας» για την αντιμετώπιση των καρτέλ
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 04-05-10, 22:26 -
Βρετανία: Διαμοιρασμό των αγωγών όλων των παρόχων για την ανάπτυξη NGN προτείνει η ΒΤ
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 3Τελευταίο Μήνυμα: 10-02-10, 13:32 -
Microsoft: Αφαιρεί τον περιορισμό των τριών εφαρμογών από την Starter έκδοση των Windows 7
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 47Τελευταίο Μήνυμα: 21-06-09, 20:57 -
Επιλογή των Ευρωπαϊκών παροχών από την Apple για το iPhone
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 68Τελευταίο Μήνυμα: 31-08-07, 16:46
Bookmarks