Portál AbcLinuxu, 5. května 2025 13:00

Falešné certifikáty vydané partnerem Comodo

Mozilla Foundation vydala bezpečnostních upozornění (Mozilla Foundation Security Advisory 2011-11) týkající se Firefoxu a SeaMonkey. Partner certifikační autority Comodo vydal falešné certifikáty pro addons.mozilla.org, login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com a global trustee. Viz Bugzilla@Mozilla – Bug 642395. V nových verzích webových prohlížečů jsou tyto certifikáty natvrdo zakázány.

24.3.2011 18:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

24.3.2011 18:49 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Falešné certifikáty vydané partnerem Comodo
Odpovědět | Sbalit | Link | Blokovat | Admin
Související články:
Detecting Certificate Authority compromises and web browser collusion
Iranian hackers obtain fraudulent HTTPS certificates: How close to a Web security meltdown did we get?
24.3.2011 20:04 xaint
Rozbalit Rozbalit vše Re: Falešné certifikáty vydané partnerem Comodo
Odpovědět | Sbalit | Link | Blokovat | Admin
chudak comodo... krasny plan, zajimave provedeni, Melih spolehal na kvalitu softwaru (uznavam, ta parodie na antivir se jim nejak nepovedla), a ted jim strhne kredit partner. nikoho nezajima ze to nejsou oni, spoji se to s Comodem.
24.3.2011 20:19 JoHnY2
Rozbalit Rozbalit vše Re: Falešné certifikáty vydané partnerem Comodo
Vzhledem k tomu jak debilne funguje celej ekosystem certaku se to vazne mohlo stat ledaskomu (a fungovanim nemyslim technickou stranku).
24.3.2011 21:30 Scarabeus IV | skóre: 20 | blog: blogisek_o_gentoo | Praha
Rozbalit Rozbalit vše Re: Falešné certifikáty vydané partnerem Comodo
Odpovědět | Sbalit | Link | Blokovat | Admin
Me pride strasne krasny jak v zajmu security tejden nikomu nic nerekli, pritom utocnici si v klidku mohli delat co chteli.
25.3.2011 16:49 2
Rozbalit Rozbalit vše Re: Falešné certifikáty vydané partnerem Comodo
uplne nejlepsi je, kdyz si domyslite souvislosti.

gmail ma dost lidi jako login do paypalu. i kdyz bude s jinym heslem tak reset hesla prijde na gmail.

skype pak temer kazdy dobijel pomoci stasndartniho navodu kdy na paypalu ma smlouvu na proplaceni transakci ze skype i kdyz ma ve skype vyple dobijeni, tak porad bude cokoliv zauctovaneho proplacene. takze login. zmenit nastaveni proplaceni ve skype na automaticke dobijeni a volat si na audiotext.

atd. atd. kdyz si to clovek promysli v souvislostech, tak si docela zavarili pro pripad nahrady skody.
24.3.2011 22:20 Stevko | skóre: 3 | Praha
Rozbalit Rozbalit vše Re: Falešné certifikáty vydané partnerem Comodo
Odpovědět | Sbalit | Link | Blokovat | Admin
Takže ktorú certifikačnú autoritu mám vyhodiť zo systému? Comodo? Alebo niektorého partnera (aký partner to bol?).
Príspevok nemá byť ukončený spojením „môj názor“.
24.3.2011 22:53 JoHnY2
Rozbalit Rozbalit vše Re: Falešné certifikáty vydané partnerem Comodo
V bugzille je to dobre popsany, staci se podivat.
24.3.2011 23:26 j
Rozbalit Rozbalit vše Re: Falešné certifikáty vydané partnerem Comodo
Ptas se blbe, vyhodit je samo vsechny a pripadne nektere vybrane pridat.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.