• WAP手机版 RSS订阅 加入收藏  设为首页
热点新闻

伪造的Windows Live服务SSL证书允许攻击者发动中间人攻击

时间:2017-2-8 15:02:38  作者:  来源:  查看:3288  评论:0
内容摘要:摘要:微软正忙着封杀 live.fi和www.live.fi的一个假的SSL证书,该证书可被攻击者发动中间人攻击。证书发行方Comodo已经撤销了该证书。 live.fi和www.live.fi是微软为Windows Live服务保留的域名。有人获得了通常为live.fi域名管理...
摘要:微软正忙着封杀 live.fi和www.live.fi的一个假的SSL证书,该证书可被攻击者发动中间人攻击。证书发行方Comodo已经撤销了该证书。 live.fi和www.live.fi是微软为Windows Live服务保留的域名。有人获得了通常为live.fi域名管理员保留的电子邮件地址,然后利用该邮箱请求Comodo发行了一个未授权的证书。
微软已 经释出了Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2的证书撤销自动更新。Google和Mozilla可能会在未来一两天内向Chrome 和Firefox 推送更新撤销假的证书。               




相关评论