Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

A Mozilla foi informada sobre a emissão de vários certificados SSL falsos para sites públicos. Os certificados foram revogados pela autoridade de certificação (CA), o que deve proteger a maioria dos usuários. Apesar de não ser um problema específico do Firefox, a Mozilla optou por atualizar o Firefox 4.0, 3.6, e 3.5 para reconhecer esses certificados fraudulentos e bloqueá-los automaticamente.

Usuários em uma rede comprometida poderiam ser direcionados a sites que utilizam os certificados fraudulentos e confundi-los como sendo sites legítimos. Isso pode fazer com que os usuários revelem informações pessoais, como nomes de usuário e senhas, acreditando que o site é legítimo. Os certificados também pode ser usados para enganar usuários para baixar malwares, tendo em vista que eles podem acreditar que está vindo de um site confiável.

As versões atuais do Firefox já estão protegidos deste ataque. A Mozilla recomenda que todos os usuários mantenham seus softwares atualizados.

Esse problema foi relatado para a Mozilla pelo Comodo Group, Inc., a autoridade certificadora responsável pela emissão dos certificados fraudulentos.

Via: Firefox Blocking Fraudulent Certificates

« Voltar para as notícias do dia

Tags: ca, firefox, https, ssl