Menu

Hrozby pro IE, Chrome a Safari

10.11.2009 00:00 | Redakce Chip + Přidat komentář
Zveřejněn podvrh PayPal SSL klíče

Zveřejněn podvrh PayPal SSL klíče

Hackeři zveřejnili padělek SSL certifikátu pro PayPal, který využívá chyby v programovací aplikaci CryptoAPI. Ta je využívána prohlížeči Internet Explorer, Google Chrome a Apple Safari pro Windows. Při použití falešného certifikátu všechny tři prohlížeče hlásí, že certifikát pro on-line platby je v pořádku. V případě, kdy hackeři zkombinují zranitelnost v CryptoAPI s již déle dostupnou aplikací SSLSniff, je relativně snadné donutit prohlížeč zobrazit falešnou stránku bez jakýchkoliv varování, dokonce i když adresa začíná https. Mluvčí společnosti PayPal řekl, že bezpečnostní tým společnosti si je plně vědom zranitelnosti a v současnosti se snaží zajistit další zabezpečení, které by mohl nasadit. Zranitelnost byla zveřejněna v červenci na konferenci BlackHat, ale Microsoft ji zatím ani nepotvrdil, ani neopravil. Mluvčí softwarového gigantu oznámil, že jeho bezpečnostní tým ověřuje možné zranitelnosti Windows, prezentované na BlackHatu, a že společnost přijme potřebná bezpečnostní opatření, aby ochránila své zákazníky. Více informací naleznete na webu TheRegister.co.uk (www.theregister.co.uk/2009/10/05/fraudulent_paypay_certificate_published/).

INFO: zprávy.actinet.cz

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení