ایتنا-مایكروسافت طی یك راهنمایی امنیتی اعلام كرد كه فهرست گواهینامههای مورد اعتماد محصولات خود را بهروز رسانی كرده است.
سه شنبه ۲۴ تير ۱۳۹۳ ساعت ۱۱:۲۸
هشدار مایكروسافت در مورد دامنههای جعلی گوگل و یاهو
مایكروسافت یك راهنمایی امنیتی با عنوان «Improperly Issued Digital Certificates Could Allow Spoofing» منتشر كرده است تا موضع خود را در قبال گواهینامههای جعلی صادر شده توسط مركز اطلاعات ملی هند مشخص نماید.
به گزارش ایتنا از مرکزماهر، مركز صدور گواهی دیجیتال متعلق به مركز اطلاعات ملی هند، تعدادی دامنه متعلق به گوگل را صادر كرده است كه درصورتیكه برنامهای به این گواهینامهها اعتماد كند، پتانسیل حملات كلاهبرداری و man-in-the-middle را ایجاد مینمایند.
گوگل اعلام كرد كه این گواهینامهها مورد اعتماد محصولات این شركت نیستند، اما این موضوع در مورد محصولات مایكروسافت صحیح نیست.
مایكروسافت در راهنمایی امنیتی خود نوشته است كه لیست گواهینامههای قابل اعتماد خود را برای تمامی نسخههای پشتیبانی شده ویندوز بهروز رسانی كرده است و گواهینامههای مذكور را از آن حذف كرده است. قطعاً این بدان معناست كه كاربران ویندوز XP این تغییرات را دریافت نخواهند كرد.
یك بهروز رسان خودكار برای سیستمهایی كه از ویندوز ۸، ویندوز ۸.۱، ویندوز RT، ویندوز RT ۸.۱، ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۲ R۲، ویندوز فون ۸ یا ویندوز فون ۸.۱ استفاده میكنند، این تغییرات را اعمال خواهد كرد.
برای كاربرانی كه از ویندوز ویستا، ویندوز ۷، ویندوز سرور ۲۰۰۸ یا ویندوز سرور ۲۰۰۸ R۲ نیز یك بهروز رسان خودكار سال پیش ارائه شده بود كه این كار را انجام میدهد.
كاربرانی كه این بهروز رسان را نصب نكردهاند باید از دستورات ارائه شده در راهنمایی امنیتی مایكروسافت پیروی كنند.
این راهنمایی امنیتی فهرست دامنههایی كه به این شكل صادر شدهاند را منتشر كرده است. ۱۷ دامنه متعلق به گوگل شامل google.com، m.gmail.com و gstatic.com از آن جمله است.
همچنین ۲۷ دامنه متعلق به یاهو است كه از آن جمله میتوان به mail.yahoo.com، profile.yahoo.com و me.yahoo.com اشاره كرد.
کد مطلب: 31395
