Nieuws
image

Firefox blokkeert valse SSL-certificaten

woensdag 23 maart 2011, 10:59 door Redactie, 4 reacties

Net als Google heeft ook Mozilla verschillende frauduleuze SSL-certificaten in de browser geblokkeerd. De certificaten zijn inmiddels door Comodo, de uitgevende instantie, ingetrokken. Dat zou de meeste gebruikers tegen misbruik moeten beschermen. Toch heeft Mozilla een update voor Firefox 4.0, 3.6 en 3.5 uitgebracht om de certificaten te herkennen en automatisch te blokkeren.

Gebruikers van een gecompromitteerd netwerk zouden naar websites kunnen worden doorgestuurd die de valse SSL-certificaten gebruiken, om vervolgens te denken dat het om een legitieme website gaat. Zodoende zouden aanvallers gebruikers kunnen verleiden tot het afstaan van persoonlijke gegevens of het downloaden van malware.

Reacties (4)
23-03-2011, 11:37 door Anoniem
Belangrijkste les hieruit is dat x509 pki dus echt helemaal kapot is...
23-03-2011, 12:05 door [Account Verwijderd]
[Verwijderd]
23-03-2011, 16:13 door Anoniem
En nou maar hopen dat iedereen de CRLs netjes gebruikt. Dat hebben we allemaal goed ingericht, toch?
23-03-2011, 23:28 door Spiff has left the building
Ook Microsoft heeft nu updates uitgebracht.
Zie:
http://www.microsoft.com/technet/security/advisory/2524375.mspx
http://www.waarschuwingsdienst.nl/Risicos/Actuele+dreigingen/Softwarelekken/WD-2011-027.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search