Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/03/2011
Estos certificados podrían ser usados para suplantar contenido, llevar a cabo ataques de phishing, o ataques de tipo "man-in-the-middle" contra todos los usuarios del navegador Web incluyendo usuarios de Internet Explorer.
Microsoft informa que los certificados afectan a los siguientes ámbitos:
login.live.com
mail.google.com
www.google.com
login.yahoo.con (3 certificados)
login.skype.com
addons.mozilla.org
"Global Trustee"
Comodo ha revocado estos certificados. Ademas, los navegadores que han habilitado el protocolo OCSP (Online Certificate Status Protocol) -que consulta la validez de los certificados- los bloquearan sin están revocados.
None
Solución:Microsoft ha publicado actualizaciones para todas las versiones de Windows para ayudar a resolver el problema. Para más información sobre esta actualización, visitar Microsoft Knowledge Base Article 2524375.
Mozilla también ha lanzado una nueva actualización de las versiones 3.5 y 3.6 de su navegador: Firefox 3.5.18 y Firefox 3.6.16, disponibles para Windows, Mac OS y Linux. En estas actualizaciones se actualiza la lista negra de certificados HTTPS fraudulentos. Mas información en Softzone.
Aviso de seguridad de Microsoft
Comunicado de de Melih Abdulhayo?lu (CEO/Fundador de Comodo)