9月1日消息,有用户在Gmail论坛上透露,登陆Gmail帐号时看到Chrome浏览器跳出凭证警告,表示他所要登陆的网站使用的是无效的凭证(Certificate Authority, CA),且Chrome浏览器并不支持,接着Mozilla即发出声明表示将更新Firefox等产品以封锁任何采用DigiNotar所颁发凭证的网站。
此一假冒的凭证是由荷兰的认证机构DigiNotar在今年7月10日所颁发,该凭证适用于所有以google.com结尾的网域,不过该凭证并不是Google所申请,这代表取得该凭证的组织得以伪造任何Google网页并要求使用者输入个人资料。该用户还推论可能是当地政府或ISP提供商干的,目的是为了窃取当地居民的通讯内容。
而DigiNotar则在事件曝光后于周一撤销了该凭证。
Mozilla很快就在周一发布声明,很快就会更新Firefox、Thunderbird与SeaMonkey,取消对DigiNotar凭证的信任。
Google的先见之明来自于CA认证机构Comodo的合作伙伴曾在今年4月遭到入侵,黑客并借此颁布9个包括Google、Gmail及微软网站在内的9个假冒的凭证。当Google本周再得知假冒的凭证时,也决定于Chrome中暂时封锁所有采用DigiNotar凭证的网站。
延伸阅读
- 2011-9-19-- 谷歌施密特,谷歌施密特将出席听证会 搜索结果排名引质疑
- 2011-9-7-- 谷歌地图,谷歌地图不再是“免费午餐”
- 2011-9-2-- 谷歌地图,谷歌在俄亥俄州反垄断诉讼中获胜
- 2011-9-19-- 谷歌钱包,传谷歌已正式推出谷歌钱包服务
- 2011-9-8-- 谷歌地图,法国三大出版商撤销对谷歌版权诉讼
- 2010-12-24-- 谷歌风投,消息称前谷歌高管所创风投公司将融资1亿美元
- 2011-9-18-- 谷歌chrome,谷歌奖励Chrome第14版的漏洞发现者1.4万
- 2011-1-5-- 谷歌地球操纵杆,欧盟征求意见调查谷歌是否操纵搜索结果
- 2011-9-19-- 谷歌地图,谷歌采取leap smear技术应对闰秒问题
- 2011-9-6-- 谷歌美女副总裁,苹果前副总裁批评谷歌不了解人性
最新评论