От взлома DigiNotar так же пострадали дополнения Mozilla, Yahoo, Tor и WordPress
Страница дополнений к Mozilla Firefox пострадала от той же атаки, в ходе которой были подделаны сертификаты для сайтов Google, заявляет разработчик открытых браузеров.
"DigiNotar проинформировали нас о том, что они выпустили поддельные сертификаты для addons.mozilla.org в июле, но они были заблокированы вскоре после обнаружения, – сообщает Найтингейл, директор по развитию компании Mozilla. – В условиях отсутствия отчета о вредоносных сертификатах от DigiNotar, команда Mozilla оперативно среагировала и удалила данные DigiNotar из своих программ, обеспечив, тем самым, безопасность своих пользователей".
Найтингейл не сказал ничего о количестве изданных сертификатов, а также не дал никакой информации об их использовании для перехвата данных пользователей. Сайт является хостингом тысяч дополнений для Thunderbird и Firefox, которые снабжают их рядом дополнительных функций, не включенных по умолчанию.
Во вторник компания Google заявила, что поддельный сертификат безопасности, изданный голландской фирмой DigiNotar, использовался для слежения за действиями иранцев в Gmail. Поддельные учетные данные для "ряда доменов" были сфабрикованы после взлома системы безопасности доменов, сообщили DigiNotar.
Mozilla подтвердили факт атаки несколько часов спустя после того, как голландская новостная служба сообщила о том, что последствия взлома DigiNotar оказали влияние на Mozilla и ряд других организаций. В новости так же упоминались поддельные сертификаты для Yahoo.com, Tor Project, WordPress и иранской блогерской службы Baladin, но источник этой информации не указывался.
Представители вышеперечисленных компаний не дали комментариев по этому поводу.
УИЗПД (02.09.2011 в 09:19) | вверх страницы | к списку новостей
|
|