Apple “tung” bản vá để đối phó vụ DigiNotar

Số trang: 2 Loại file: pdf Dung lượng: 204.65 KB Lượt xem: 5 Lượt tải: 0

tailieu_vip

Phí lưu trữ: miễn phí

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Apple vừa phát hành bản cập nhật an ninh dành cho OS X 10.6 Snow Leopard và OS X 10.7 Lion, trong đó nội dung quan trọng nhất để khắc phục một lỗ hổng vốn có khả năng cho phép những chứng thư bảo mật số SSL giả mạo tạo điều kiện cho tin tặc đánh cắp thông tin cá nhân của người dùng Internet…Trước đây người dùng OS X chỉ có thể loại bỏ chứng chỉ bảo mật của DigiNotar hoàn toàn thủ công trong phần Keychain Access - (Ảnh minh họa: Cnet).Bạn đọc tải về bản cập nhật...
Nội dung trích xuất từ tài liệu:
Apple “tung” bản vá để đối phó vụ DigiNotar Apple “tung” bản vá để đối phó vụ DigiNotarApple vừa phát hành bản cập nhật an ninh dành cho OS X 10.6 SnowLeopard và OS X 10.7 Lion, trong đó nội dung quan trọng nhất để khắc phụcmột lỗ hổng vốn có khả năng cho phép những chứng thư bảo mật số SSL giảmạo tạo điều kiện cho tin tặc đánh cắp thông tin cá nhân của người dùngInternet… Trước đây người dùng OS X chỉ có thể loại bỏ chứng chỉ bảo mật của DigiNotar hoàn toàn thủ công trong phần Keychain Access - (Ảnh minh họa: Cnet)Bạn đọc tải về bản cập nhật bằng các đường dẫn sau: Bản cập nhật Security Update 2011-005 cho Snow Leopard  Bản cập nhật Security Update 2011-005 cho Lion Chứng thư bảo mật số SSL là phương pháp để nhận dạng một hệ thống máy chủhoặc người dùng một cách hoàn toàn tự động mà không cần đến tài khoản hay mậtkhẩu. Một chứng thư được tạo ra bởi một nhà cung cấp (Certificate Authority) vàchứa bên trong một “chìa khóa” để mã hóa hoặc giải mã đường truyền nối từ máyngười dùng đến một máy tính khác. Nói đơn giản, chứng thư SSL là “tấm vé cánhân” để người dùng có thể kết nối an toàn đến một máy chủ.Vì lý do bảo mật và an toàn, chỉ có một số ít những nhà cung cấp có đủ uy tín đểphát hành chứng thư SSL và những hãng máy tính như Apple sẽ tích hợp tất cả sốchứng thư này vào bên trong hệ điều hành của họ. Trong phạm vi bài viết, việc hệđiều hành của Apple tự động chấp nhận vô điều kiện chứng chỉ bảo mật từDigiNotar là điều nguy hiểm và cần bị loại bỏ. Do những bất cẩn của mình màcông ty Hà Lan đã cấp “nhầm” các chứng thư quan trọng vốn dành cho các công tycông nghệ lớn như Google, Yahoo!, Mozilla vào tay… bè lũ tin tặc.