Mimoriadna aktualizácia KB2524375 !

23. marca 2011 vyšla mimoriadna aktualizácia pre VŠETKY podporované systémy Windows. Myslím si, že nie je dôvod nad ňou váhať.

Táto aktualizácia sa týka certifikátov, konkrétne ide o aktualizáciu zoznamu zamietnutých certifikátov. Certifikačná autorita Comodo, ktorá je považovaná za všeobecne dôveryhodnú ( pretože jej certifikát máme nainštalovaný v zozname dôveryhodných certifikačných autorít ) 16. marca 2011 oznámila, že prostredníctvom nej bolo vydaných 9 certifikátov, ktoré ale neprešli dostatočnou validáciou. Bez ohľadu na to, či išlo o útok alebo "zlyhanie ľudského faktora", netreba túto informáciu brať na ľahkú váhu. Obzvlášť vtedy, keď si uvedomíme, pre aké servery boli tieto certifikáty vydané ( napr. "login.live.com", "mail.google.com", "login.skype.com", ... ).

Iste - korektne napísaná aplikácia využívajúca PKI by si stiahla CRL, resp. využila OCSP a certifikát by tak automaticky rozpoznala ako neplatný. Nie je ale na škodu sa poistiť - inštaláciou tejto aktualizácie Vám do zoznamu "Nedôveryhodných certifikátov" pribudne 9 certifikátov, ktoré sú tak automaticky vyhodnotené ako neplatné.

( Spustiť MMC / Pridať alebo odobrať Snap-In / Certifikáty / Local Computer / Untrusted Certificates )

Bližšie informácie k tejto aktualizácii nájdete aj priamo na stránkach spoločnosti Microsoft :

http://www.microsoft.com/technet/security/advisory/2524375.mspx

Boris