苹果因不及时撤消不受信任的CA遭批

标签: security | 发表时间:2011-09-09 15:20 | 作者:blackhat tomz
出处:http://solidot.org/
安全研究人员批评苹果没能及时撤消不受信任的CA。在DigiNotar遭黑客入侵的事件曝光之后,Firefox、Google和微软都及时发布了补丁撤消了DigiNotar CA的信任,但苹果迟迟没有发布Mac OS X补丁保护它的用户。安全研究员Paul Henry称,问题很严重,但苹果却无动于衷。而更糟的是,OS X用户尝试自己动手去移除DigiNotar的CA,结果因为操作系统的问题而无效。


相关 [苹果 信任 ca] 推荐:

苹果因不及时撤消不受信任的CA遭批

- tomz - Solidot
安全研究人员批评苹果没能及时撤消不受信任的CA. 在DigiNotar遭黑客入侵的事件曝光之后,Firefox、Google和微软都及时发布了补丁撤消了DigiNotar CA的信任,但苹果迟迟没有发布Mac OS X补丁保护它的用户. 安全研究员Paul Henry称,问题很严重,但苹果却无动于衷.

Google警告伪造CA证书,浏览器开发商撤销证书信任

- - Solidot
Google官方博客发出警告,称Chrome浏览器去年12月底检测和屏蔽了一个伪造的*.google.com域名CA证书,调查发现该证书是土耳其TURKTRUST发行的中级CA证书. TURKTRUST告诉Google,它在2011年8月错误发行了两个中级CA证书. 伪造的CA证书可被用于执行中间人攻击,伪造内容和进行钓鱼攻击.

Mac 下禁用 CNNIC CA 证书

- chacoo - Gracecode.com
有关 CNNIC 的警告这里有个详细的说明,不多做解释. 对于 Mac 用户,这里有个简单的办法禁用 CNNIC CA 证书. 打开“钥匙串访问”,搜索 “CNNIC ”即可看到对应的证书. 下拉“信任”选择“永不信任”即可. 根据上述文中的提醒,同时把有“entrust.net”关键字的证书也禁用掉,这样就没有上述文中的风险了.

Mozilla终止支持1024位CA证书

- - Solidot
随着Firefox 32的发布,Mozilla正式终止支持1024位CA证书. 早在2011年美国国家标准技术研究所就建议企业升级到2048位或更长的密钥,尽管当时因式分解和破解1024位长的RSA密钥仍然需要大量的计算资源. 除了Firefox外,Mozilla的邮件客户端Thunderbird也停止了对1024位密钥的支持.

Mozilla要求所有Firefox CA去审查其安全系统

- Woooon - cnBeta.COM
在撤销DigiNotar Root CA信任之后,Mozilla采取了新行动,通知所有的Firefox Root CA重新评估其公钥基础设施(PKI),验证双重认证和其它安全措施,以防止再次发生伪造证书发行事件.

Innotrends 宣布基于 Android 的 Ca-Fi 车载音响

- Felix - 谷安——谷奥Android专题站
不满足于 Android 手机和平板了吧. 你是否想要一个真正的 Android 车载音响呢. Innotrends 宣布了一款基于 Android 的车载音响,名为:Ca-Fi. 这是一个(汽车用蓄电池大小的)音响,带有 1.2GHz 处理器,挺大的 6.2 英寸 800×480 触屏,DVD 播放器,蓝牙,USB 端口,2 个 microSD 插槽并且带有 3G 连接能力,这货像 Justin Bieber(贾斯汀比伯儿)一样好,它倒是也可以浏览网页(不过貌似这个就没多大意义了),另外它还可以使用 Google 的让人屡试不爽的导航应用.

Mozilla要求所有Firefox CA去审查其安全系统

- 屁清新健脑 - Solidot
在撤销DigiNotar Root CA信任之后,Mozilla采取了新行动,通知所有的Firefox Root CA重新评估其公钥基础设施(PKI),验证双重认证和其它安全措施,以防止再次发生伪造证书发行事件. 在DigiNotar的攻击曝光之后,另一家大型CA GlobalSign已停止了证书发行,正在调查自己是否也遭到攻击.

数字证书及CA的扫盲介绍

- - 博客园_知识库
  ★ 先说一个通俗的例子.   考虑到证书体系的相关知识比较枯燥、晦涩.   想必大伙儿都听说过介绍信的例子吧. 假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏. 常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司办理业务,请给予接洽......云云.

江山易改信任难留 简评苹果的换帅之痛

- 洞箫 - cnBeta.COM
选择Tim Cook这样一位沉稳内敛的大将来接替乔布斯,对于苹果来说大概是最稳妥、最保险的选择了,然而,这并非最佳选择,或者说,乔布斯无法被替代.