Microsoft выпустила первое обновление для Windows Phone 7 разработанное для
защиты от атак после того, как
из фирмы Comodo были
украдены SSL
  сертификаты.

Microsoft пояснила в инструкции, что Windows, Windows Mobile 6.x, Windows
Phone 7, Microsoft Kin и Zune устройства – все они столкнулись с последствиями
кражи, что может привести к возникновению многочисленных атак.

"16 марта 2011 года Comodo известила Microsoft, что девять сертификатов были
подписаны от имени третьего лица без достаточного подтверждения его
подлинности", — сообщила компания. "Эти сертификаты могут быть использованы для
подделки контента, осуществления фишинг-атак, или MitM-атак против всех
пользователей веб-браузеров, включая пользователей Internet Explorer".


Обновленная страница
Microsoft для Windows Phone 7 поясняет, что патч
защитит пользователей, посещающих сайты, связанные с поддельными сертификатами.

"Данное обновление включает критический фикс для общеотраслевой проблемы. Эти
сторонние цифровые сертификаты используются для получения доступа к популярным
веб-сайтам и почтовым порталам", — отметила фирма. "Это обновление перемещает
ложные сертификаты в специальное хранилище ‘Untrusted Publishers’ в Windows
Phone, которое помогает предотвратить использование мошеннических сертификатов".

Не было предоставлено никаких точных дат относительно того, когда же будет
доступно обновление, но текущие устройства с Windows Phone 7 пока не просят 
обновиться.



Оставить мнение