Niebezpieczny SSL?

W przeglądarce Internet Explorer wykryto lukę w mechanizmie odpowiedzialnym za weryfikację certyfikatów bezpieczeństwa, koniecznych do zainicjowania połączenia w SSL.

W przeglądarce Internet Explorer wykryto kolejną dziurę, określaną przez ekspertów jako "niezwykle niebezpieczna". Luka znajduje się tym razem w mechanizmach odpowiedzialnych za bezpieczeństwo danych przesyłanych z wykorzystaniem protokołu SSL - umożliwia niepowołanym użytkownikom przechwycenie np. haseł do serwisów internetowych czy numerów kart kredytowych.

Błąd w implementacji wynika z faktu, iż Internet Explorer nie radzi sobie we właściwy sposób ze sprawdzaniem wiarygodności certyfikatów bezpieczeństwa, koniecznych do zainicjowania połączenia w SSL. W dużym skrócie oznacza to, że każdy kto posiada ważny certyfikat obejmujący jakąkolwiek domenę może wygenerować także takowy certyfikat dla innej domeny, "udający", że jest wystawiony przez odpowiednie centrum certyfikacyjne.

Zobacz również:

  • Użytkownicy doceniają zalety przeglądarki Brave
  • IoT jako usługa
  • Kod źródłowy WWW sprzedany

Eksperci podają, że problem dotyczy przeglądarki w wersjach 5.0 i 5.5. Także najnowsza, szósta edycja zawiera opisaną lukę, jednak do jej wykorzystania konieczne jest spełnienie kilku dodatkowych warunków, co nieco zmniejsza stopień zagrożenia.

Microsoft poinformował, że bada problem i po potwierdzeniu jego istnienia udostępniony zostanie odpowiedni patch do apliakcji IE .

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200