#MyDomain - nodejs.dev
Ang Google ay nagsagawa ng mga hakbang upang isara ang mga potensyal na butas sa seguridad na nilikha ng isang mapanlinlang na sertipiko para sa domain ng google.com nito, na natuklasan noong huling bahagi ng Disyembre.
Ang sertipiko ay mali na inisyu ng isang intermediate certificate authority CA) na nagli-link pabalik sa TurkTrust, isang Turkish CA.
"Ang mga sertipiko ng Intermediate CA ay nagtataglay ng buong awtoridad ng CA, kaya ang sinuman ay maaaring gamitin ito upang lumikha ng isang sertipiko para sa anumang website na nais nilang ipagdiwang," sinulat ni Adam Langley, isang software engineer ng Google, sa isang blog post Huwebes.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Nakita ng Google ang pagkakaroon ng sertipiko sa Bisperas ng Pasko, na-update ang Chrome browser nito sa susunod araw upang harangan ang intermediate CA at alamin ang TurkTrust at iba pang mga gumagawa ng browser tungkol sa problema.
TurkTrust pagkatapos ay isinasagawa ang sarili nitong pagsisiyasat at napag-alaman na noong Agosto 2011 ito ay nagkakamali na inisyu ng dalawang intermediate CA na mga sertipiko sa mga organisasyon na dapat ay sa halip ay nakatanggap ng regular na SSL ang mga sertipiko, ayon kay Langley.
Pagkatapos ay muling na-update ng Google ang Chrome upang harangan ang ikalawang sertipiko ng CA at muling naabisuhan ng iba pang mga browser vendor.
"Ang aming mga aksyon ay hinarap ang agarang problema para sa aming mga gumagamit. Dahil sa kalubhaan ng sitwasyon, muli naming i-update ang Chrome sa Enero upang hindi na ipahiwatig ang Pinalawak na katayuan ng pagpapatunay para sa mga certificate na ibinigay ng TurkTrust, kahit na ang mga koneksyon sa mga validated HTTP server ng TurkTrust ay maaaring patuloy na pahintulutan, "Sinabi ni Langley.
Sinabi ng isang tagapagsalita ng Google sa pamamagitan ng e-mail na bagaman ang TurkTrust ay nagkakamali na nagbigay ng dalawang intermediate na sertipiko, isa lamang ang ginamit upang bumuo ng isang hindi awtorisadong sertipiko.
"Naniniwala kami na mayroong isang kaso ng sertipiko na ginagamit sa loob ng isang network ng kumpanya, "sinabi ng tagapagsalita.
Blog: Ang Eye sa Vegas Sky ay Nakahanap ng Buksan ang Wi-Fi
Ay "warballooning" Ang mga network ay talagang mainit na hangin?
Smartphone Survey Nakahanap ng Mabuting Balita para sa Apple, Masama para sa Blackberry
Apatnapung porsiyento ng mga gumagamit ng smartphone na hindi pa nagmamay-ari ng iPhone ay nagsabing ay lumipat
Ang inaasahang Mamimili ng Ang Pirate Bay ay Nakahanap ng Bagong Exchange
Pandaigdigang Gaming Factory X ay natagpuan ang isang bagong stock exchange upang ipagbili ang mga pagbabahagi nito, ngunit ang mga tanong tungkol sa pagbili Ang Pirate Bay ay mananatiling hindi sinasagot.