Několik týdnů poté, co hacker předvedl, jak kompromitovat autentizační certifikát pro libovolnou webovou stránku, uživatelé Internet Exploreru a dalších aplikací zůstávají v ohrožení, protože Microsoft neopravil zranitelnost v rozhraní pro programování aplikací CryptoAPI (viz http://msdn.microsoft.com/en-us/library/ms867086.aspx). To způsobuje, že IE a další aplikace jsou závislé na kódu, který je možné obelstít falešnými SSL certifikáty. Chyba může způsobit to, že Google Chrome, Apple Safari pro Windows a Internet Explorer zobrazí podvodnou stránku bez jakéhokoliv varování. Naopak v prohlížeči Firefox byla chyba odstraněna (www.theregister.co.uk/2009/08/04/firefox_critical_update/) několik dní po zveřejnění zranitelnosti na konferenci BlackHat (viz www.theregister.co.uk/2009/07/30/universal_ssl_certificate/). V současnosti není jisté, kdy bude zranitelnost opravena; Microsoft tvrdí, že prošetřuje zranitelnosti prezentované na BlackHatu, a jakmile skončí, přijme opatření nezbytná k ochraně svých zákazníků
INFO: zprávy.actinet.cz
reklama
reklama
reklama
reklama
