Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας
infosec

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό. Υπάρχουν συνολικά...
Read More
infosec

Το Separ Malware κλέβει κωδικούς πρόσβασης μέσω επιθέσεων phishing

Ένα phishing campaign που χρησιμοποιεί έγγραφα PDF για την εξάπλωση του κακόβουλου λογισμικού Separ και κλέβει τα διαπιστευτήρια browser και...
Read More
infosec

Ευπάθεια στο WinRAR επιτρέπει την εισαγωγή κακόβουλων προγραμμάτων

Το δημοφιλές εργαλείο συμπίεσης αρχείων WinRAR, χρησιμοποιείται εδώ και πάνω από δύο δεκαετίες. Το λογισμικό, χρησιμοποιείται για την προβολή, δημιουργία, συμπίεση...
Read More
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Η Offensive Security κυκλοφορεί το Kali Linux 2019.1

Η Offensive Security ανακοίνωσε, τη Δευτέρα, την άμεση διαθεσιμότητα του Kali Linux 2019.1, την τελευταία έκδοση του λειτουργικού συστήματος που...
Read More
Latest Posts

Google Chrome: Τέλος στα HTTPS πιστοποιητικά της Symantec

Η νέα έκδοση του Google Chrome που αναμένεται να κυκλοφορήσει πολύ σύντομα, θα δημιουργήσει μεγάλο πρόβλημα σε πολλά website. Αυτό θα συμβεί επειδή ο δημοφιλής περιηγητής δεν θα υποστηρίζει πλέον HTTPS certificates (πιστοποιητικά) που έχει εκδώσει η Symantec πριν από το 2016.

https certificate google chrome symantec

Από την λίστα της Alexa rankings με τα ένα εκατομμύριο πιο δημοφιλή websites της λίστας, παρατηρούμε ότι εκατοντάδες είναι αυτά που χρησιμοποιούν τα εν λόγω πιστοποιητικά, και σύμφωνα με τον Scott Helme, ερευνητή ασφαλείας, αρκετοί μεγάλοι οργανισμοί όπως τράπεζες και κρατικές υπηρεσίες χρησιμοποιούν αυτά τα πιστοποιητικά.

Είναι πολύ πιθανό να επηρεαστούν πολλές περισσότερες ιστοσελίδες από όσες υπολογίζουμε, καθώς τα συγκεκριμένα πιστοποιητικά μπορεί να χρησιμοποιούνται σε μερικές μόνο σελίδες του κάθε ιστότοπου.

Η κίνηση αυτή γίνεται για λογούς ασφαλείας, λόγω των «ύποπτων» πιστοποιητικών που έχει εκδώσει στο παρελθόν η Symantec. Στο παρελθόν, εταιρείες όπως η Google, έχουν κατηγορήσει την Symantec για έκδοση πιστοποιητικών για μη αξιόπιστους οργανισμούς. Έτσι, αφού η Google δεν είναι χαρούμενη με τον τρόπο λειτουργίας των συγκεκριμένων οργανισμών έκδοσης πιστοποιητικών, κάνει ριζικές αλλαγές στον Chrome της για τους απομακρύνει.

Ακόμα, υπάρχουν κάποια πράγματα που πρέπει να σημειωθούν. Οι ιστότοποι που χρησιμοποιούν τα συγκεκριμένα πιστοποιητικά, είχαν ενημερωθεί είχαν ενημερωθεί νωρίτερα, και είχαν πάνω από 12 μήνες περιθώριο να το αλλάξουν. Επιπλέον, με την κυκλοφορία της νέας έκδοσης του Chrome, δεν θα απαγορευτεί εντελώς η επίσκεψη των ιστότοπων. Σε πρώτη φάση, θα εμφανίζονται απλά προειδοποιητικά μηνύματα που πιθανότατα θα «τρομάξει» αρκετούς επισκέπτες.

Τέλος κάποιοι ιστότοποι όπως η Ferrari και η Solidworks, άλλαξαν τα πιστοποιητικά που χρησιμοποιούν σε κάποιο συμβατό με τον Chrome.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *