Menu

Safari, IE, Chrome

13.11.2009 00:00 | Redakce Chip + Přidat komentář
zranitelnost v rozhraní pro CryptoAPI

Safari, Internet Explorer a Chrome v ohrožení

Několik týdnů poté, co hacker předvedl, jak kompromitovat autentizační certifikát pro libovolnou webovou stránku, uživatelé Internet Exploreru a dalších aplikací zůstávají v ohrožení, protože Microsoft neopravil zranitelnost v rozhraní pro programování aplikací CryptoAPI (viz http://msdn.microsoft.com/en-us/library/ms867086.aspx). To způsobuje, že IE a další aplikace jsou závislé na kódu, který je možné obelstít falešnými SSL certifikáty. Chyba může způsobit to, že Google Chrome, Apple Safari pro Windows a Internet Explorer zobrazí podvodnou stránku bez jakéhokoliv varování. Naopak v prohlížeči Firefox byla chyba odstraněna (www.theregister.co.uk/2009/08/04/firefox_critical_update/) několik dní po zveřejnění zranitelnosti na konferenci BlackHat (viz www.theregister.co.uk/2009/07/30/universal_ssl_certificate/). V současnosti není jisté, kdy bude zranitelnost opravena; Microsoft tvrdí, že prošetřuje zranitelnosti prezentované na BlackHatu, a jakmile skončí, přijme opatření nezbytná k ochraně svých zákazníků

INFO: zprávy.actinet.cz

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení