| Microsoft Internet Explorer '' SSL Sertifikası Doğrulama '' Güvenlik Açıkları Yama Microsoft, Microsoft'taki iki güvenlik açığını ortadan kaldıran bir düzeltme eki yayınladı mı? Internet Explorer. Güvenlik açıkları, IE'nin dijital sertifikaları nasıl işlediğini; çok göz korkutucu bir set altında |
Şimdi İndirin |
Microsoft Internet Explorer '' SSL Sertifikası Doğrulama '' Güvenlik Açıkları Yama Sıralama ve Özet
- Yayıncı adı:
- Microsoft Corp.
Microsoft Internet Explorer '' SSL Sertifikası Doğrulama '' Güvenlik Açıkları Yama Etiketler
Microsoft Internet Explorer '' SSL Sertifikası Doğrulama '' Güvenlik Açıkları Yama Açıklama
Microsoft, Microsoft'taki iki güvenlik açığını ortadan kaldıran bir yama yayınladı mı? Internet Explorer. Güvenlik açıkları, IE'nin dijital sertifikaları nasıl işlediğini; Çok göz korkutucu bir koşullar altında, kötü amaçlı bir web sitesi operatörünün güvenilir bir web sitesi olarak poz veremediler. Dijital sertifikaları işlerken iki güvenlik açıklığı tespit edilmiştir: Güvenli bir sunucuya bağlantı, bir görüntü veya bir çerçeve yoluyla yapıldığında, yani sunucunun SSL sertifikasının güvenilir bir kök tarafından verilmesi için yalnızca doğrulanıyor. Sunucuyu doğrulamıyor isim veya son kullanma tarihi. Başka bir yolla bir bağlantı yapıldığında, beklenen tüm doğrulama yapılır. İlk doğrulama doğru yapılırsa bile, yani aynı IE oturumu sırasında aynı sunucuda yeni bir SSL oturumu kurulursa sertifikayı yeniden doğrulamıyor. Bu güvenlik açıklarının sömürülebildiği koşullar oldukça kısıtlıdır. Bottakilerde, saldırganın bu güvenlik açığı aracılığıyla bir saldırıyı başarılı bir şekilde yürütmek için Sunucusu'nun zehirlenmesini veya fiziksel olarak değiştirmesi gerekmesi muhtemeldir. Zamanlama, özellikle kötü niyetli kullanıcının önbelleği zehirlemesi veya iki SSL seansı arasındaki ilişkiyi değiştirmesi gerektiği için, özellikle daha önemli olacaktır.
Microsoft Internet Explorer '' SSL Sertifikası Doğrulama '' Güvenlik Açıkları Yama İlgili Yazılım