Windows javítások váratlan gondot okoztak a VerySign-nek
A VerySign az internetes digitális tanúsítványokat kibocsátó
cégek legnagyobbika. Január 7.-én, annak rendje és módja szerint, lejárt egy
tanúsítványlistájuk (Certification Revocation List - CRL). Sok olyan alkalmazás
van, amelyik a hiteles biztonság érdekében periodikusan letölti a felújított
CRL-eket. Ezen a napon azonban annyi megkeresés érkezett, amely leginkább egy
szolgáltatásmegtagadás (DOS) támadáshoz hasonlított a crl.verisign.com
szerveren (hirtelen tízszeresére kellett növelniük a kapacitásukat) és
kiakadásokat okozott azokon a PC-ken, amelyek újból és újból sikertelenül
ostromolták a szervert. Ilyen megkeresést bocsáthat ki például a Norton
antivírus szoftver, amikor egy levél érkezik, vagy a felhasználó megnyit egy
Office dokumentumot.
A kavarodás oka nem a Symantec szoftver, vagy bármely más
védett kommunikációra alapozó szoftver volt, hanem a Microsoftnak az a súlyos
bakija, hogy 2001. óta szerepeltet javítókészleteiben egy lejárt CRL-t. Így
közvetve éppen azok a lelkiismeretes Windows-felhasználók okozták a bajt, akik
rendszeresen karbantartatják operációs rendszerük biztonságát annak
gyártójával.
Kapcsolódó cikkek
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Felzárkóztató frissítés az Office 2003-hoz, javítás a Windows Installerhez
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- Férgek használják ki a Windows DNS-hibát; javítás csak májusban lesz
- Javítatlan Windows DNS hibával élnek vissza
- 0. napos hiba Word 2007-ben
- Eggyel több javítás érkezik a Windowshoz