Mozilla在推出Firefox 4正式版的同时,发布了Firefox 3.6.16和3.5.18,主要是在黑名单中加入了多个伪造的SSL证书。
据Tor官方博客报道,SSL 证书认证机构Comodo上周遭到入侵,攻击者给自己发了几大重要网站的有效HTTPS证书。这些网站包括了 login.live.com,mail.google.com,www.google.com,login.yahoo.com,login.skype.com,addons.mozilla.org,Global Trustee。攻击者可以利用这些证书冒充受害者网站。Chrome、Firefox已经将它们加入到黑名单中。
浏览全文 »