Niebezpieczny SSL?

W przeglądarce Internet Explorer wykryto lukę w mechanizmie odpowiedzialnym za weryfikację certyfikatów bezpieczeństwa, koniecznych do zainicjowania połączenia w SSL.

W przeglądarce Internet Explorer wykryto kolejną dziurę, określaną przez ekspertów jako "niezwykle niebezpieczna". Luka znajduje się tym razem w mechanizmach odpowiedzialnych za bezpieczeństwo danych przesyłanych z wykorzystaniem protokołu SSL - umożliwia niepowołanym użytkownikom przechwycenie np. haseł do serwisów internetowych czy numerów kart kredytowych.

Błąd w implementacji wynika z faktu, iż Internet Explorer nie radzi sobie we właściwy sposób ze sprawdzaniem wiarygodności certyfikatów bezpieczeństwa, koniecznych do zainicjowania połączenia w SSL. W dużym skrócie oznacza to, że każdy kto posiada ważny certyfikat obejmujący jakąkolwiek domenę może wygenerować także takowy certyfikat dla innej domeny, "udający", że jest wystawiony przez odpowiednie centrum certyfikacyjne.

Zobacz również:

  • Ważna aktualizacja Google Chrome dostępna
  • Wirusy na Androida - popularne i niebezpieczne zagrożenia

Eksperci podają, że problem dotyczy przeglądarki w wersjach 5.0 i 5.5. Także najnowsza, szósta edycja zawiera opisaną lukę, jednak do jej wykorzystania konieczne jest spełnienie kilku dodatkowych warunków, co nieco zmniejsza stopień zagrożenia.

Microsoft poinformował, że bada problem i po potwierdzeniu jego istnienia udostępniony zostanie odpowiedni patch do apliakcji IE .

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200