QT安全通报:虚假认证信息安全补丁

来源: 投稿
作者: YehMatthew
2011-03-30

近期一些用户设法弄到了显示通过CA认证的欺骗性的SSL证书,这些证书可以让使用者伪装成其它正常认证过的网站(如:mail.google.com,login.yahoo.com和login.live.com等网站)进行攻击。

本补丁中将已发现的这些虚假证书放入黑名单中,屏蔽了跟这些证书里包含的网络节点进行的SSL握手操作。本补丁适用4.6~4.7版本的所有QT发布版本,以后的QT发布版本也将修复该问题。

补丁地址:blacklist-fraudulent-comodo-certificates-patch.diff

关于虚假证书内容的详细说明,请看:http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

http://labs.qt.nokia.com/2011/03/29/security-advisory-fraudulent-certificates/

展开阅读全文
1 收藏
分享
加载中
更多评论
2 评论
1 收藏
分享
返回顶部
顶部