微软就欺骗性数字证书发布安全通告

显示全部楼层 · 发表于 2011-3-24 12:30:10

本帖最后由 wsn110 于 2011-3-24 12:30 编辑

微软于今日发布安全通告称，知名数字证书颁发机构COMODO不慎发布了9个未经充分认证的数字证书。这些证书可被不法分子用来进行内容欺骗、网络钓鱼或者发起中间人攻击，从而威胁到所有浏览器用户的信息安全。微软之所以针对此事发布公告，是由于COMODO作为一家可信任的根证书颁发机构存在于所有被支持版本的Windows系统中。目前，COMODO已经收回了这些无效的证书，并将其列入“证书收回列表”（CRL）中。

同时，微软发布了适用于不同版本的补丁文件，以将这9个不被信任的数字证书拉入“黑名单”，从而防止用户遭受这些无效证书的侵害。下载该补丁需要经过微软的正版验证，补丁的下载地址参见：

http://support.microsoft.com/kb/2524375

通常，数字证书被用于数据加密、身份验证以及数据可靠性验证。

受这些未经充分认证证书影响的机构包括：
addons.mozzilla.org
“Global Trustee”
login.live.com
login.skype.com
login.yahoo.com
login.yahoo.com
login.yahoo.com
mail.google.com
www.google.com

显示全部楼层 · 发表于 2011-3-24 14:57:44

华丽丽的飘过来看看下信息……

显示全部楼层 · 发表于 2011-3-24 16:51:39

感谢斑斑的分享

显示全部楼层 · 发表于 2011-3-24 20:06:25

官方说这种补丁他们不推，因为涉及到其他厂商的利益

显示全部楼层 · 发表于 2011-3-24 21:03:45

这个对我说基本上木有影响

显示全部楼层 · 发表于 2011-3-24 22:03:20

多谢提醒了。

显示全部楼层 · 发表于 2011-3-24 22:06:48

下载该补丁需要经过微软的正版验证

显示全部楼层 · 发表于 2011-3-25 12:24:01

回复 7楼雪拥蓝关的帖子

不知有什么疑问。

显示全部楼层 · 发表于 2011-3-25 13:21:01

回复 8楼 wsn110 的帖子

盗版的就不打了。

显示全部楼层 · 发表于 2011-3-25 17:32:01

回复 9楼雪拥蓝关的帖子

一般来说就算盗版，都可以通过正版验证。

[江民] 微软就欺骗性数字证书发布安全通告

本帖子中包含更多资源