В Microsoft, Mozilla и Opera обнаружены поддельные SSL

[toxi]

В Microsoft, Mozilla и Opera обнаружены поддельные SSL-сертификаты.

Технологические гиганты выпустили обновления и добавили фиктивные сертификаты ANSSI в черный список.
После того, как в Google сообщили о появлении поддельных SSL-сертификатов , об аналогичном обнаружении сообщили эксперты Microsoft, Mozilla и Opera. Ложные сертификаты были созданы при помощи промежуточного сертификата ANSSI (Agence nationale de la sécurité des systèmes d'information) - французского агентства по сетевой и информационной безопасности.
Как и Google, технологические гиганты заблокировали поддельные сертификаты. К примеру, Microsoft выпустила обновление практически для всех версий Windows (Windows Phone 8, Windows 8.1 и Windows Server 2012 R2), блокирующее работу сертификатов. Уязвимыми остаются пользователи Windows XP и Windows Server 2003, поскольку компания из Редмонда не предоставила обновления для этих ОС.
Что касается Mozilla, то эксперты заблокируют работу сертификатов в браузере Firefox 26, выход которого запланирован на сегодня, 10 декабря.
Специалисты Opera Software, в свою очередь, добавили фиктивные сертификаты в черный список web-обозревателя Opera. Единственным исключением стала 12-я версия браузера, поскольку для нее сертификат ANSSI не является доверенным.
По утверждениям ANSSI, цифровую подпись сертификат получил случайно по ошибке одного из их сотрудников допущенной во время проведения работ по усилению информационной безопасности Министерства финансов Франции.
Подробнее: http://www.securitylab.ru/news/448406.php