MozTW 討論區

各項 Mozilla 相關軟體與技術討論
現在的時間是 2019-12-06, 20:49

所有顯示的時間為 UTC + 8 小時





發表新文章 回覆主題  [ 4 篇文章 ] 
發表人 內容
文章發表於 : 2011-09-02, 06:12 
離線
[MozTW 版主群]
頭像

註冊時間: 2009-08-31, 06:43
文章: 716
來自: 台北
標題:網路出現Google假憑證
來源:iThome 2011/08/30
網址:http://www.ithome.com.tw/itadm/article.php?c=69449

內文:
本周日(8/28)一名伊朗人在Gmail論壇上透露,當他要登入Gmail帳號時看到Chrome瀏覽器跳出一個憑證警告,表示他所要登入的網站使用的是無效的憑證(Certificate Authority, CA),且Chrome瀏覽器並不支援,接著Mozilla即發出聲明表示將更新Firefox等產品以封鎖任何採用DigiNotar所頒發憑證之網站。

Mozilla很快就在周一(8/29)釋出聲明,表示已知道市面上流竄著一個假冒Google的SSL憑證,因此很快就會更新Firefox、Thunderbird與SeaMonkey,以取消對DigiNotar憑證的信任。

_________________
想了解更多瀏覽器訊息嗎?
歡迎參觀我的部落格^▽^
部落格:火狐達人~Firefox Expert
網址:http://blog.xuite.net/leo32339116


回頂端
Mozilla/5.0 (Windows NT 5.1; rv:6.0.1) Gecko/20100101 Firefox/6.0.1
 個人資料  
引用回覆  
文章發表於 : 2011-09-02, 06:13 
離線
[MozTW 版主群]
頭像

註冊時間: 2009-08-31, 06:43
文章: 716
來自: 台北
標題:DigiNotar證實遭入侵 200多個假憑證外流
來源:iThome 2011/09/01
網址:http://www.ithome.com.tw/itadm/article.php?c=69484

內文:
DigiNotar的憑證管理系統於7月遭到入侵,因而頒發了包括Google,Mozilla與Yahoo在內的一些假冒憑證。

根據外電報導,荷蘭資安業者Madison Gurka引述消息來源表示,駭客可能取得了超過200個偽造的憑證,除了Google外,還包括Mozilla與Yahoo。

在假Google憑證於網路流竄後,Google與Mozilla已相繼更新旗下的Chrome及Firefox瀏覽器,封鎖使用DigiNotar憑證的網站,微軟也發出安全通知,表示微軟是在作業系統中嵌入可信賴的憑證名單來阻擋假冒的憑證,並已將DigiNotar所頒發的憑證移出該名單。

_________________
想了解更多瀏覽器訊息嗎?
歡迎參觀我的部落格^▽^
部落格:火狐達人~Firefox Expert
網址:http://blog.xuite.net/leo32339116


回頂端
Mozilla/5.0 (Windows NT 5.1; rv:6.0.1) Gecko/20100101 Firefox/6.0.1
 個人資料  
引用回覆  
文章發表於 : 2011-09-05, 21:58 
離線
[MozTW 版主群]
頭像

註冊時間: 2008-10-10, 11:27
文章: 982
引言回覆:
Google本周稍早接獲報告,有部份Google用戶遭到網路駭客攻擊。駭客採用「中間人 (man in the middle)」攻擊手法,竊聽並攔截用戶GMail郵件及其他訊息。這幾天各大瀏覽器如Firefox、IE都陸續釋出更新版本,協助Google用戶預防這一波的攻擊。

一向對網路安全十分謹慎的Google,怎麼會成為這起攻擊事件的受害者呢?原來,駭客這次鎖定的攻擊目標,是荷蘭一家數位證書認證機構DigiNotar。這家認證機構所發放的SSL憑證,是被一般瀏覽器所認可的,因此DigiNotar遭駭之後,市面上就流出DigiNotar發放的假憑證,而不會被一般的瀏覽器察覺。當Google用戶使用HTTPS連上網站,看到瀏覽器標示連線已加密,以為萬無一失,卻沒想到駭客已經潛伏在其中了。


http://www.bnext.com.tw/focus/view/cid/103/id/19958

_________________
圖檔


回頂端
Mozilla/5.0 (Windows NT 5.1; rv:7.0) Gecko/20100101 Firefox/7.0
 個人資料  
引用回覆  
文章發表於 : 2011-09-11, 14:37 
離線
[MozTW 版主群]
頭像

註冊時間: 2008-10-10, 11:27
文章: 982
引言回覆:
Mozilla負責CA憑證模組的顧問Kathleen Wilson在今天(9/9)凌晨發出一封電子郵件,要求所有的憑證發行(CA)廠商檢視安全問題,並在9/16之前回覆,否則將如DigiNotar一樣,將該廠商遭剔除在可信任根憑證之外。

Mozilla要求所有憑證發行廠商對其公開金鑰系統(PKI)、資安系統、第三方憑證等重新進行檢驗,避免系統產生漏洞遭受入侵,還要這些廠商列出產生憑證所使用的RA、CA,並針對發放憑證的流程進行審查,確認只有真正的網域所有人可以申請、取得相關的憑證檔案,如有必要甚至建議以手動方式發放憑證。


http://www.ithome.com.tw/itadm/article.php?c=69665

_________________
圖檔


回頂端
Mozilla/5.0 (Windows NT 5.1; rv:7.0) Gecko/20100101 Firefox/7.0
 個人資料  
引用回覆  
顯示文章 :  排序  
發表新文章 回覆主題  [ 4 篇文章 ] 

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:Yahoo [Bot] 和 3 位訪客


不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
Powered by phpBB® Forum Software © phpBB Group
正體中文語系由 竹貓星球 維護製作
© moztw.org, Mozilla Foundation
MozTW,Mozilla 台灣社群