Microsoft: w przeglądarce nie ma dziury

Przedstawiciele firmy poinformowali, że wykryty ostatnio błąd, pozwalający na przechwycenie poufnych danych przekazywanych za pośrednictwem protokołu SSL (Secure Socket Layer) nie występuje w przeglądarce Internet Explorer, lecz w systemie operacyjnym. Microsoft zapowiedział już udostępnienie odpowiednich uaktualnień.

Błąd, o istnieniu którego poinformowali kilka dni temu niezależni eksperci, występuje w mechanizmie odpowiedzialnym za sprawdzanie wiarygodności certyfikatów bezpieczeństwa, koniecznych do zainicjowania połączenia w SSL. Pozwala on posiadaczowi ważnego certyfikatu obejmującego jakąkolwiek domenę na wygenerowanie takiego certyfikatu także dla każdej innej domeny.

Do tej pory wydawało się, że błąd ów występuje w przeglądarce internetowej - jednak zdaniem przedstawicieli Microsoftu, dotyczy on samego systemu operacyjnego. Firma pracuje już na odpowiednimi patchami, przeznaczonymi dla systemów Windows 98, ME, NT, 2000 oraz XP. Jak na razie nie wiadomo jednak, kiedy zostaną one udostępnione.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.