Odstraňte problém s certifikáty DigiNotar ve Windows XP

6. 9. 2011

Sdílet

 Autor: Redakce

Nedávno vyšel Firefox 6.0.1 a jediným důvod k nenadálému vydání byl problém s certifikáty. Certifikační autorita DigiNotar již není důvěryhodná, útočníci zneužili jejích produktů k přesměrování na podvodnou adresu. Mozilla její certifikáty zablokovala, respektive zrušila jejich platnost, podobně postupuje Microsoft. Uživatelé dvou nejnovějších systému z Redmondu jsou v bezpečí. Internet Explorer se ve Windows 7 a Vistě chová podle seznamu důvěryhodných certifikačních autorit, který se nachází ve službě Microsoft Update.

Ve Windows XP se naproti tomu musí čekat, až Microsoft vydá opravu, která v nitru systému autoritu zakáže. Pokud prohlížíte web v Internet Exploreru, bude vás patrně zajímat, že existuje možnost, jak se ochránit ještě před vydáním aktualizace. Vzhledem k tomu, že falešné certifikáty napadly kromě Googlu také některé domény vlastněné Microsoftem (např. *.microsoft.com), problém nepodceňujte.

Aktualizace by měla být dostupná brzy, konkrétní datum nicméně zveřejněno nebylo. Do té doby lze aplikovat ruční postup, jímž certifikační autoritu odstraníte z příslušného seznamu:

Jděte na nabídky Start a zvolte položku Spustit. Do okénka napište „mmc“, bez uvozovek, samozřejmě, a potvrďte stisknutím tlačítka OK. Otevře se konzola a v ní stačí použít klávesovou zkratku Ctrl+M. Alternativna se nabízí, jděte do nabídky Soubor v hlavní nabídce a vyberte položku „Přidat nebo odebrat modul snap-in“. V okně najděte tlačítko Přidat a zvolte Certifikáty.

Z nabídky tří předvoleb zaškrtněte až tu poslední, tedy Účet počítače. V dalším kroku ponechte Místní počítač a potvrďte tlačítkem OK. V hlavním okně Konzoly se navigujte stromem certifikátů: Certifikáty (místní) → Důvěryhodné kořenové certifikační úřady → Certifikáty. V seznamu naleznete dvě položky od DigiNotar, odstraňte je. Můžete také vyčkat na uvolnění aktualizace.

ICTS24

Zdroj: Softpedia