Выпущены внеплановые обновления web-браузеров Chrome 13.0.782.218, Firefox 6.0.1, 3.6.21 и SeaMonkey 2.3.2, в которых осуществлено удаление корневого сертификата скомпрометированного центра сертификации DigiNotar.

Напомним, что вторжение в инфраструктуру Certificate Authority (CA) DigiNotar было зафиксировано 19 июля, в результате чего атакующим удалось сгенерировать поддельные сертификаты для ряда доменов, включая google.com. Компания DigiNotar заявила, что все сгенерированные в результате инцидента SSL-сертификаты были сразу отозваны из обращения, но вчера в сети был зафиксирован случай атаки с использованием неотозванного обманного SSL-сертификата для доменов *.google.com, выписанного удостоверяющим центром DigiNotar. Так как нет полной гарантии, что в руках злоумышленников не остаются другие обманные SSL-сертификаты, было принято решение удалить корневой сертификат DigiNotar из состава web-браузеров. Подобное действие приведет к тому, что при открытии через HTTPS всех сайтов, получивших сертификаты из рук DigiNotar, будет выдаваться предупреждение об использовании неподписанного сертификата.

Дополнение: вышло обновление Opera 11.51, в котором устранена проблема безопасности, позволяющая выводить в поле с информацией о защищенном соединении параметры сторонних ресурсов.