+33 голоса |
Вот на эту новость и подстрахуйтесь, т.к. поддельные SSL-сертификаты - дело серьезное.
На самом деле история тянется уже довольно давно, но информация о ней поступает какими-то непредсказуемыми фрагментами. Насколько я помню, саму атаку на серверы DigiNotar выявили уже задним числом, когда хакеры вовсю резвились. К нашему счастью, их деятельность была сосредоточена почти исключительно в пределах Ирана, хотя число пострадавших пользователей Gmail оценивается сотнями тысяч. Причем, очень похоже, что орудовал тот же взломщик, что и с случае с Comodo.
Но Comodo отреагировала оперативно, чего нельзя сказать о DigiNotar. По мере поступления информации разработчики ОС и браузеров блокировали незаконно выпущенные сертификаты, в том числе один корневой (т.е. удостоверяющий саму DigiNotar). Это было сделано в конце августа. Теперь же выяснилось, что был подделан как минимум 531 сертификат, и, вполне возможно, что и это еще не конец истории. Соответственно, Apple, Google, Microsoft и Mozilla, по согласованию с голландским правительством, решили заблокировать DigiNotar как таковую.
Для Chrome и Firefox этот вопрос решен в последних обновлениях - соответственно, они или загрузились автоматически или, если вы каким-то образом самостоятельно контролируете данный процесс, это нужно проделать вручную. В случае Apple и Microsoft обновляться должен системный центр сертификатов. Apple вроде бы еще работает над решением. Microsoft выпустила заплатку вчера, однако, меня, к примеру, Windows Updates о ней не оповестила. Она нашлась в ручном режиме (KB2607712), но, опять же, не помеченная для автоматической загрузки. Возможно, произошла какая-то накладка. К примеру, известно, что это обновление не будет пока доставляться голландским пользователям.
Поэтому лучше проверить и установить обновления вручную. Хоть через Windows Updates, хоть напрямую через сайт Microsoft. Можно также проверить состояние соответствующих сертификатов. К примеру, для Windows надо зайти в настройки Интернета: Content -> Certificates -> Publishers -> Untrusted и увидеть там все пять корневых сертификатов DigiNotar:
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+33 голоса |
В XP/2003 обновление пришло с установленой галкой, а вот в Win7/Server 2008 R2 - нет :)
вероятно это связано с тем, что начиная с Vista обновления сертификатов проверяются всякий раз, когда вы сталкиваетесь с новым. но в данном случае я все-равно не понимаю, зачем дожидаться этой радостной встречи, если можно все сделать заранее и защититься гарантированно :)
А у меня это обновление встало на Win7 вчера вечером само в автоматическом режиме
мало ли, может у тебя такой персональный сервис ;)
на самом деле об этом я и говорю - ситуации бывают разные, поэтому стоит специально взлянуть-разобраться.
Я бы тоже советовал все обновления проверять и не давать волю автоматическим режимам!