Hola.

Al parecer unos hackers iraníes (por si no había bastante con los chinos y los rusos) se metieron en una página de una empresa de creación de certificados online y validaron uno que todos los navegadores dan por válido de momento...

Microsoft, Opera, Mozilla y Google van a sacar una actualización para eliminar ese certificado de la lista de confianza de sus navegadores, pero si tenéis Firefox podéis hacerlo manualmente desde su sencilla guía (http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert).

:brindis:

Hola.

Al parecer unos hackers iraníes (por si no había bastante con los chinos y los rusos) se metieron en una página de una empresa de creación de certificados online y validaron uno que todos los navegadores dan por válido de momento...

Microsoft, Opera, Mozilla y Google van a sacar una actualización para eliminar ese certificado de la lista de confianza de sus navegadores, pero si tenéis Firefox podéis hacerlo manualmente desde su sencilla guía (http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert).

:brindis:

Interesante. Aqui dejo la misma guia pero en español (para vagos como yo :) ): http://support.mozilla.com/es/kb/eliminar-el-certificado-de-diginotar-ca

gracias por la noticia.

Borrado, gracias por el aviso. :)

En Chrome, no sé si casualidad o no pero hoy se ha actualizado a 13.0.782.218 m

La verdad es que si una autoridad de confianza como DigiNotar se comporta así de mal desde hace meses, deja inmediatamente de ser una autoridad de confianza y desde esta mañana los he desactivado de todos mis navegadores.

Su respuesta, que no me convence nada: http://www.vasco.com/company/press_room/news_archive/2011/news_diginotar_reports_security_incident.aspx

< - >

En Chrome, no sé si casualidad o no pero hoy se ha actualizado a 13.0.782.218 m

En Chrome al menos no podría haberse producido el ataque man-in-the-middle a .google.com, porque el navegador parece que solo usa un subconjunto pequeño de certificadores para ese dominio regardless de lo que ponga en la configuración: http://blog.chromium.org/2011/06/new-chromium-security-features-june.html No acabo de decidir si esto es bueno o malo, pero desde luego es oscuro.

Si no queréis o no podéis actualizar, en Chrome/Chromium la CA se desactiva siguiendo unos pasos similares a los indicados por Mozilla.

Por cierto, todos los que uséis servicios de Google deberíais actualizar vuestros navegadores y/o quitarle la confianza a DigiNotar inmediatamente (esto último se hace como pone más arriba eToiAqui)

gracias por el aviso . ;)

Su respuesta, que no me convence nada: http://www.vasco.com/company/press_room/news_archive/2011/news_diginotar_reports_security_incident.aspx

< - >




no te convence ni a ti, ni a nadie. es una verguenza.