Ti, kteří využívají Safari na Mac OS X jsou stále zranitelné , aby "man-in-the-middle" útoky pomocí podvodné bezpečnostní certifikáty, které hackerům generované z holandské certifikační autority DigiNotar. Problém spočívá v tom, jak Mac OS X pracuje s novým typem certifikátu tzv. rozšířeného ověření, nebo EV certifikáty. Naštěstí však existuje poměrně snadná oprava.
DigiNotar byl hacknut minulý týden s cílem generovat stovky falešných bezpečnostní certifikáty pro četné internetové stránky, včetně Google, Yahoo a dalších. Íránské hacker Zdá se, že používá certifikáty pro google.com špehovat rozhovory Iraninan Gmail uživatelů.
Microsoft a Google odvolán důvěru v certifikáty vydané DigiNotar a Mozilla vydala záplaty pro Firefox a Thunderbird, aby už nevěřím certifikáty od společnosti. Tyto změny znamenaly, že Chrome, Internet Explorer, Firefox a uživatelé by už přijímat zabezpečené HTTPS spojení z místa pomocí DigiNotar vydaných koncertů.
Apple zatím poskytnout patch pro svůj prohlížeč Safari, nebo Mac OS X, takže uživatelé byli řekl, používat Keychain označit jakoukoli certs vydané DigiNotar jako "Nikdy nevěř." Bohužel, podle vývojář Ryan Sleevi bude Mac OS X ještě připustit, novější rozšířeného ověření certs, používá k prevenci phishingové útoky, dokonce i ze strany příslušných orgánů, které jsou označeny jako nedůvěryhodné.
"Když Apple si myslí, že se díváte na EV Cert, kontrolují všechno jinak," řekl Sleevi Computerworld. "Oni přepsat některé vaše nastavení a zcela ignorovat."
Bezpečnostní experti, včetně WhiteHat CTO bezpečnostní Jeremiah Grossman, za chybu "znepokojující". Protože Apple má tendenci se uvolňovat žádné informace o prohlížeč nejistoty, dokud se uvolní příslušné opravy, uživatelé mohou být potenciálně vystaven dále využívá v mezidobí.
Tam je ještě poměrně jednoduchá oprava problému do problémů Apple náplast na Mac OS X, nicméně. Pomocí Keychain Access, uživatelé mohou jednoduše mazat DigiNotar certs z Keychain místo jejich označení "důvěryhodný". Protože úřad již zrušil všechny podvodné koncertů, budou již ověřit, když Safari nebo jiný Mac OS X programy se s nimi setkat znovu.
Přečtěte si komentáře k tomuto příspěvku
Žádné komentáře:
Okomentovat