Bezpečnostní chyba CVE-2020-0601 v ověřování ECC certifikátů v Microsoft Windows

Byly zveřejněny informace o kritické bezpečnostní chybě CVE-2020-0601 v ověřování ECC certifikátů v operačních systémech Microsoft Windows. Uživatelé webového prohlížeče Chrome a prohlížečů postavených na Chromiu mohli být například relativně snadno obelstěni, poněvadž tyto prohlížeče spoléhají toto ověřování. Uživatelé Firefoxu byli v bezpečí, protože Firefox si ve výchozím nastavení certifikáty ověřuje sám a při návštěvě podvržené stránky uživatele na problém upozornil. Chyba byla nalezena Národní bezpečnostní agenturou (NSA).

Hmm... Proč je v tom všem takovej bordel? Implementace tohohle by správně měla být formálně verifikovaná.

18.1.2020 13:47 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2020-0601 v ověřování ECC certifikátů v Microsoft Windows

V této oblasti to řídí elity, které ovládají korprace. Microsoft je klasickým příkladem, proč je jeho historie historií mizerného zabezpečení. Google je druhá taková korporace, proto obezřetnost u majitelů mobilů s Androidem. Vím, co píšu.

Archlinux for your comps, faster running guaranted!

18.1.2020 19:45 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2020-0601 v ověřování ECC certifikátů v Microsoft Windows

Vím, co píšu.

Aha. Tak potom jo, já už si myslel, že jsou to jenom nějaký blbosti a memy :D

19.1.2020 13:56 PJ
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2020-0601 v ověřování ECC certifikátů v Microsoft Windows

Pracoval som na zabezpeceni Google a poznam pristup. U Google je zabezpecenie na prvom mieste a oprava je najvyssia priorita pre vsetkych zamestnancov. Nie nahodou je Chrome na spicke, prevadzkuje sa Project Zero a zaplaty sa vydavaju v dnoch, ked je to mozne.

Urcite by som to neporovnaval s MS, ktorym trva vydanie zaplaty aj 90 dni, pripadne to tutlaju.

Bezpečnostní chyba CVE-2020-0601 v ověřování ECC certifikátů v Microsoft Windows

Komentáře