Pierwsza aktualizacja zabezpieczeń Windows Phone 7

Microsoft udostępnił pierwszą aktualizację zabezpieczeń dla platformy mobilnej Windows Phone 7. Zgodnie z informacjami zawartymi na stronie historii aktualizacji Windows Phone, aktualizacja 7.0.7392.0 zawiera krytyczną poprawkę umożliwiającą rozwiązanie problemu fałszywych certyfikatów SSL, które zostały wydane po ataku na Comodo, organ ds. certyfikacji SSL.

Pod koniec marca, twórcy przeglądarek musieli rozpocząć blokowanie fałszywych certyfikatów następujących serwisów: login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com i addons.mozilla.org. Microsoft zauważa, że podrobione certyfikaty mogą być wykorzystywane do przekazywania fałszywych treści lub do wykonania ataku za pomocą phishingu lub techniką man-in-the-middle (MITM). Wobec tego, zgodnie z radą producenta, wszyscy użytkownicy powinni uaktualnić system operacyjny swojego urządzenia. Niestety, okazuje się jednak, że w chwili premiery „aktualizacja nie będzie dostępna dla wszystkich klientów.”

W połowie kwietnia, firma Apple opublikowała aktualizacje dla własnego systemu mobilnego iOS oraz aktualizację zabezpieczeń 2011-002 dla Mac OS X 10.5 i 10.6. W obu przypadkach systemy Apple miały uzyskać zdolność do blokowania wymienionych wyżej fałszywych certyfikatów SSL.

H-Online, ComputerWorld

Podziel się:
  • Wykop
  • Twitter
  • Gwar
  • Digg
  • Google Bookmarks
  • MySpace
  • del.icio.us
  • Facebook
  • RSS

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *