Новый год от Жени:*
Google은 12 월 말에 발견 된 google.com 도메인의 사기성 인증서로 인해 생성 될 수있는 잠재적 인 보안 허점을 없애기 위해 조치를 취했습니다.
중간 인증 기관에서 인증서가 잘못 발급되었습니다. CA)는 터키 정부의 TurkTrust에 다시 연결됩니다. "중급 CA 인증서는 CA의 완전한 권한을 지니고 있으므로 누구든지 자신이 가장하려고하는 모든 웹 사이트의 인증서를 만들 수 있습니다."Adam Langley
[추가 정보: Windows PC에서 악성 코드 제거 방법]
Google에서 크리스마스 이브의 인증서 존재를 감지하고 Chrome 브라우저를 다음 버전으로 업데이트했습니다. 이 문제에 대해 TurkTrust와 다른 브라우저 제조업체에 통보했습니다.TurkTrust는 자체 조사를 실시한 후 2011 년 8 월에 정기적으로 SSL을 수신해야하는 조직에 두 개의 중간 CA 인증서를 잘못 발급 한 것으로 밝혀졌습니다 인증서는 랭글리에 따르면
Google은 두 번째 CA 인증서를 차단하고 다른 브라우저 공급 업체에 다시 통보하기 위해 Chrome을 다시 업데이트했습니다.
"Google의 행동으로 사용자의 즉각적인 문제가 해결되었습니다. 상황의 심각성을 고려할 때 TurkTrust가 인증 한 HTTPS 서버에 대한 연결은 계속 허용 될 수 있지만 Google은 1 월에 Chrome을 다시 업데이트하여 TurkTrust가 발행 한 인증서의 확장 유효성 검사 상태를 더 이상 나타내지 않을 것입니다 "라고 Langley는 썼습니다. "
구글 대변인은 터크 트러스트가 실수로 2 개의 중간 인증서를 발급했지만 인증되지 않은 인증서를 생성하기 위해 하나만이 사용되었다고 이메일을 통해 밝혔다.
한 회사의 네트워크에서 내부적으로 사용되는 인증서의 경우 "라고 대변인은 말했다.
보안 업체는 Windows Vista의 취약점으로 인해 공격자가 시스템에서 승인되지 않은 코드를 실행할 수 있다고 말합니다.
오스트리아 보안 업체는 Windows Vista에 침입자가 PC에서 권한이없는 코드를 실행할 수있는 취약점을 발견했습니다.
Google은 크롬 오피스 뷰어라는 베타 테스트를 베타 테스트 중이며, Windows 및 Mac 사용자는 Microsoft Office 파일을 Google은 Chrome 운영체제의 대부분 기능 중 하나를 Windows 및 Mac 용 Chrome 구현에 포팅합니다. 즉 브라우저에서 웹을 통해 Office 문서를 웹에서 볼 수있는 기능입니다. Chrome에서 PDF를 볼 수있는 것과 마찬가지로 Google은 Chrome Office Viewer라는 베타 버전의 확장 프로그램을 제공하여 Word, Excel 및 PowerPoint 파일을 컴퓨터에 다운로드하지 않고 읽을 수 있습니다.
새로운 Chrome 기능은 보안을 강화합니다. Chrome 오피스 뷰어는 PC의 나머지 부분에서 문서를 샌드 박싱하므로 Google은 문서에 포함 된 악성 코드의 실행을 차단합니다. Chrome Office Viewer는 베타 테스트 중이며 Chrome 베타 v.27 이상 및 Chrome 웹 스토어의 Chrome Office Viewer 베타가 필요합니다.
Microsoft Security Essentials는 AV 테스트 인증서를 얻습니다.
Microsoft는 Microsoft Security Essentials에 대해 두 번째 인증서를 받았습니다. 이 테스트는 보호, 복구 및 유용성에 기반을두고 있습니다.