17. May, 2024 17:46

Elisa Kirjalle sanotaan hyvästit - yhdistyy kesäkuussa BookBeatin kanssa
17. May, 2024 10:26

Legendaarinen Winamp on muuttumassa avoimen lähdekoodin ohjelmaksi

16. May, 2024 22:50

Sähköpotkulaudat Oulussa: Hintavertailu 2024
16. May, 2024 18:50

Kommentti: Ennustus toteutui, Googlen tekemä muutos tuhoaa internetin
16. May, 2024 16:09

Androxgh0st-hyökkäyksissä huomattava kasvu - haittaohjelma nousi huhtikuussa Suomen toiseksi yleisimmäksi
16. May, 2024 11:10

Fiskars-konserni joutui tietomurron kohteeksi - tekijänä Akira-haittaohjelma
15. May, 2024 16:19

Kuvien löytäminen helpottuu Google Kuvat -palvelussa tekoälyn avulla
15. May, 2024 13:33

Robottibussi kuljettaa pian matkustajia Tampereella Lintuhytistä Hervantajärvelle ilman turvakuljettajaa
14. May, 2024 17:26

Gigantti toi Oura-älysormuksen saataville
14. May, 2024 14:05

S-ryhmän robokuljetukset kattavat 50 myymälää - tavoitteena ylittää 100 myymälän raja vuoden lopussa
14. May, 2024 11:42

OpenAI:n GPT-4o -kielimalli vastaa puheeseen, kuviin ja tekstiin nopeasti ja monipuolisesti
13. May, 2024 19:07

Arvostelussa ikkunanpesurobotti Ecovacs Winbot W2 - 500 euron robotti oli hämmentävä tuttavuus, mutta samalla positiivinen yllätys
13. May, 2024 19:01

Tekoälyllä tuotettu sisältö merkitään nyt automaattisesti TikTokissa
13. May, 2024 16:43 1

Helsingin kaupunki päätyi vakavan tietomurron kohteeksi - tietovuoto koskee jopa yli 80 000 ihmistä
10. May, 2024 10:34

Gigantti toi Xiaomi 20+-robotti-imurin myyntiin, vaikka Xiaomi-tuotteiden myynti lopetettiin tammikuussa
8. May, 2024 17:17

Monen suomalaisfirman sähköpostit estetään kesäkuusta lähtien, mm. Elisan ja Sanoman sähköpostit eivät saavu Gmailiin elleivät firmat tee asialle jotain

Väärennetyt SSL-varmenteet yhä uhka Safari-käyttäjille

Teemu Laitila

5. September, 2011 13:36

Safaria Mac OS X -alustalla käyttävät ovat edelleen haavoittuvaisia DigiNotar-yrityksen myöntämien väärennettyjen SSL-varmenteiden väärinkäytölle. Ongelma johtuu Mac OS X:n tavasta käsitellä uudentyyppisä Extended Validation -varmenteita.

Muut selainvalmistajat ovat joko julkaisseet korjauspäivityksen tai muutoin kiertäneet väärennettyjen varmenteiden aiheuttamat ongelmat. Apple ei ole vielä julkaissut päivitystä Safariin.

Väärennetyiltä sertifikaateilta voi suojautua parhaiten poistamalla kaikki DigiNotarin myöntämät SSL-varmenteet Avainnippu-sovelluksen avulla. Aiempien ohjeiden mukainen pelkkä epäluotettavaksi merkkaaminen ei riitä, sillä Mac OS hyväksyy uudemmat Extended Validation -varmenteet edelleen.

Jos Mac OS -järjestelmänsä haluaa suojata kokonaan väärien varmenteiden aiheuttamilta riskeiltä, vaaditaan varmenteiden poistamisen lisäksi muutamia komentoriviltä suoritettavia käskyjä.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa!