Уязвимость проверки срока действия сертификата в Microsoft Internet Explorer

26.09.2002 | 15:26
Обнаружена еще одна ошибка при работе с PKI, используемом Microsoft Internet Explorer для SSL.

Согласно сообщению, IE не предупреждает пользователя об истечении срока действия root CA сертификата. Т.е. при получении недействительного CA-сертификата, IE ищет в своем локальном репозитории более новую версию CA-сертификата, и если находит, то осуществляет проверку SERVER-CERT по ней, не выдавая при этом никакого сообщения пользователю.

Возможно, уязвимость лежит в самой операционной системе, а не Internet Explorer. В этом случае могут быть уязвимы и другие приложения.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код