| [ garbages ] in KIDS 글 쓴 이(By): cookie () 날 짜 (Date): 2011년 03월 25일 (금) 오후 05시 42분 19초 제 목(Title): Re: 인증서 발급기관 해킹사고.. 두개 뿐이라면 아직 패치를 설치하지 않은 것입니다. (취소된) 인증서가 11개가 있어야 합니다. 발급대상이 아래와 같은 인증서들이죠. 이 9개가 "신뢰되지 않은 인증서" 아래에 있는게 패치가 제대로 설치된 안전한 상태입니다. 'login.live.com', 'mail.google.com', 'www.google.com', 'login.yahoo.com', login.skype.com', 'addons.mozilla.org', 'Global Trustee' MS Windows/IE.X 에 대한 패치는 http://support.microsoft.com/kb/2524375 IE (MS/Window 용), Firefox 3.X, Chrome 각각 다 따로 인증서 저장소를 가지고 관리하고 있으므로 사용중인 웹 브라우저마다 다 각각에 맞는 패치를 해주어야 합니다. 크롬이나 FF는 아예 패치 코드 에 해당 CRL을 하드코딩으로 박아넣었군요. 요 며칠 사이에 FF나 크롬을 업데이트 했으면 신경쓰지 않아도 됩니다. (3월 17, 18일자 패치) 옛날부터 CRL기능에 버그가 있어서 제대로 안되었는데 고쳐졌을라나? |