• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена SSL-сертификатов

Главная Специалистам База уязвимостей Подмена SSL-сертификатов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Firefox (3.6, 3.6.22, 4.0.0, 6.0.2) SeaMonkey (2.0.0, 2.3.3) Thunderbird (3.0.0, 3.1.14, 6.0, 6.0.2)
Описание
Для общедоступных веб-сайтов, принадлежащих Google Inc., был выпущен сфальсифицированный SSL-сертификат. Пользователи скомпрометированной сети могут быть переадресованы на неофициальные сайты при помощи этого сертификата, где их персональные данные, такие как имя пользователя и пароль, могут быть получены злоумышленниками. Также пользователи могут загрузить вредоносное программное обеспечение, считая его полученным с проверенного сайта.
Примечание: данная уязвимость распространяется не только на Firefox; в настоящее время данный сертификат аннулирован издателем.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org/