Apple paikkasi DigiNotar-reiät
Apple julkaisi viime viikon lopulla Mac OS X 10.7 Lion - ja Mac OS X 10.6 Snow Leopard -käyttöjärjestelmiin päivityksen, joka paikkaa hollantilaisen DigiNotar SSL-varmentajan palvelimelta varastettujan sertifikaattien aiheuttamat ongelmat. Päivitys poistaa DigiNotarin kokonaan luotettujen tahojen listalta.
Päivitys paikkaa normaaleiden varmenteiden listan lisäksi myös Extended Validation -varmenteiden aiheuttaman ongelman ja muuttaa koko järjestelmän asetuksia, joiden perusteella selain käsittelee luotettuja tahoja.
Päivitys on ladattavissa Mac OS X:n oman päivitystyökalun kautta tai Applen nettisivuilta. Apple oli isoista selainvalmistajista viimeinen, joka paikkasi väärennetyt varmenteet.
DigiNotarin palvelimilta varastettiin alkuperäisten tietojen mukaan korkeintaan kymmenen SSL-varmennetta, joiden joukkoon kuului esimerkiksi kaikki google.com-loppuiset osoitteet. Myöhemmin on käynyt ilmi, että jopa 500 sertifikaattia saattoi joutua vääriin käsiin.
Murrosta on syytetty Iranin hallituksen valtuuttamia tahoja. Iranin hallituksen epäillään halunneen päästä vakoilemaan kansalaistensa Gmail-palvelun avulla käymää sähköpostiliikennettä.
4 KOMMENTTIA
yamaneko1/4
Nopeata toimintaa!
LigHtX2/4
Applen täytyi keretä patentoimaan korjaus, jotta se voi haastaa googlen ja microsoftin oikeuteen patentin loukkaamisesta.
ArttuH5N13/4
Totta, totta.
ep_4/4
Kyllä.
Ja kun jotkut ovat aiemmin kehuneet sitä miten hienosti omena hoitaa päivitykset niin tässä on hyvä esimerkki siitä. ;)
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT