کد QR مطلبدریافت لینک صفحه با کد QR

هشدار مایكروسافت در مورد دامنه‌های جعلی گوگل و یاهو

24 تير 1393 ساعت 11:28

ایتنا-مایكروسافت طی یك راهنمایی امنیتی اعلام كرد كه فهرست گواهینامه‌های مورد اعتماد محصولات خود را به‌روز رسانی كرده است.





مایكروسافت یك راهنمایی امنیتی با عنوان «Improperly Issued Digital Certificates Could Allow Spoofing» منتشر كرده است تا موضع خود را در قبال گواهینامه‌های جعلی صادر شده توسط مركز اطلاعات ملی هند مشخص نماید.


به گزارش ایتنا از مرکزماهر، مركز صدور گواهی دیجیتال متعلق به مركز اطلاعات ملی هند، تعدادی دامنه متعلق به گوگل را صادر كرده است كه درصورتی‌كه برنامه‌ای به این گواهینامه‌ها اعتماد كند، پتانسیل حملات كلاهبرداری و man-in-the-middle را ایجاد می‌نمایند.

گوگل اعلام كرد كه این گواهینامه‌ها مورد اعتماد محصولات این شركت نیستند، اما این موضوع در مورد محصولات مایكروسافت صحیح نیست.


مایكروسافت در راهنمایی امنیتی خود نوشته است كه لیست گواهینامه‌های قابل اعتماد خود را برای تمامی نسخه‌های پشتیبانی شده ویندوز به‌روز رسانی كرده است و گواهینامه‌های مذكور را از آن حذف كرده است. قطعاً این بدان معناست كه كاربران ویندوز XP این تغییرات را دریافت نخواهند كرد.

یك به‌روز رسان خودكار برای سیستم‌هایی كه از ویندوز ۸، ویندوز ۸.۱، ویندوز RT، ویندوز RT ۸.۱، ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۲ R۲، ویندوز فون ۸ یا ویندوز فون ۸.۱ استفاده می‌كنند، این تغییرات را اعمال خواهد كرد.

برای كاربرانی كه از ویندوز ویستا، ویندوز ۷، ویندوز سرور ۲۰۰۸ یا ویندوز سرور ۲۰۰۸ R۲ نیز یك به‌روز رسان خودكار سال پیش ارائه شده بود كه این كار را انجام می‌دهد.

كاربرانی كه این به‌روز رسان را نصب نكرده‌اند باید از دستورات ارائه شده در راهنمایی امنیتی مایكروسافت پیروی كنند.

این راهنمایی امنیتی فهرست دامنه‌هایی كه به این شكل صادر شده‌اند را منتشر كرده است. ۱۷ دامنه متعلق به گوگل شامل google.com، m.gmail.com و gstatic.com از آن جمله است.

همچنین ۲۷ دامنه متعلق به یاهو است كه از آن جمله می‌توان به mail.yahoo.com، profile.yahoo.com و me.yahoo.com اشاره كرد.


کد مطلب: 31395

آدرس مطلب: https://www.itna.ir/news/31395/هشدار-مایكروسافت-مورد-دامنه-های-جعلی-گوگل-یاهو

ايتنا
  https://www.itna.ir