image

Verisign geeft valse Microsoft certificaten uit

vrijdag 23 maart 2001, 07:28 door Redactie, 0 reacties

Het bedrijf Verisign geeft digitale certificaten uit waarmee de authenticiteit van websites en software kan worden gegarandeerd. Deze certificaten worden onder andere gebruikt om de herkomst van ActiveX applicaties en MS-Word macro's aan te geven. Op basis van het certificaat kan de gebruiker beslissen of deze een bijvoorbeeld via internet verkregen programma op zijn computer wil uitvoeren. Een nog onbekende persoon is er in geslaagd bij Verisign een tweetal certfificaten onder de naam van Microsoft aan te vragen.
Hierdoor zou het mogelijk zijn kwaadaardige applicaties die door Microsoft getekend lijken te zijn te verspreiden. De certificaten zijn al ingetrokken, maar bijna geen enkele browser controleert de lijst van ingetrokken certificaten. De 'valse' certificaten op 29 en 30 januari 2001 getekend, en gebruikers dienen software die met deze certificaten getekend zijn te wantrouwen. Er is nog geen misbruik van de certificaten bekend. Volgens Verisign is het de eerste keer dat dit is gebeurd. Lees er meer over in Microsoft Security Bulletin (MS01-017), CERT Advisory CA-2001-04 en op news.com.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.