Total Security - www.totalsecurity.com.br
Microsoft lança atualização para Phone 7
A Microsoft liberou na terça-feira (3/5) a primeira atualização de segurança para seu sistema móvel Windows Phone 7, replicando assim um pacote de patches lançado pela companhia há seis semanas para seus usuários desktop.
No entanto, ainda não está claro quando esse update chegará a todos os usuários. “No momento deste lançamento, a atualização não está disponível para todos os usuários do Windows Phone 7”, disse a empresa em um comunicado oficial. “Em vez disso, os usuários receberão uma notificação em seus aparelhos quando o update estiver disponível para seus respectivos smartphones.”
Chamada de “7392” pela empresa, a atualização foi desenvolvida para marcar em uma lista negra (blacklist) nove certificados digitais adquiridos por um hacker em março deste ano da Comodo, uma das principais companhias que emite certificados SSL (secure socket layer).
“Esse update coloca esses certificados afetados na lista de ‘Desenvolvedores Não-Confiáveis’ do Windows Phone, o que ajuda a assegurar que esses certificados fraudulentos não sejam usados inadvertidamente”, afirma a Microsoft em sua página na web.
Pouco depois de a Comodo ter tomado conhecimento do ataque, um iraniano alegou ser responsável por hackear a rede da empresa e modificar os certificados.
Em 23 de março, a Microsoft atualizou seus sistemas Windows XP, Server 2003, Vista, Server 2008, Windows 7 e Server 2008 R2 para adicionar os certificados roubados à lista negra de cada um deles. A Google e a Mozilla já haviam atualizados seus navegadores Chrome e Firefox antes disso.
Até o fechamento desta reportagem, a Microsoft não havia respondido às nossas questões sobre o assunto, que incluíam saber a razão de haver um amplo intervalo de seis semanas entre a liberação do update do Windows Phone 7 e o patch da versão desktop do Windows.
No entanto, ainda não está claro quando esse update chegará a todos os usuários. “No momento deste lançamento, a atualização não está disponível para todos os usuários do Windows Phone 7”, disse a empresa em um comunicado oficial. “Em vez disso, os usuários receberão uma notificação em seus aparelhos quando o update estiver disponível para seus respectivos smartphones.”
Chamada de “7392” pela empresa, a atualização foi desenvolvida para marcar em uma lista negra (blacklist) nove certificados digitais adquiridos por um hacker em março deste ano da Comodo, uma das principais companhias que emite certificados SSL (secure socket layer).
“Esse update coloca esses certificados afetados na lista de ‘Desenvolvedores Não-Confiáveis’ do Windows Phone, o que ajuda a assegurar que esses certificados fraudulentos não sejam usados inadvertidamente”, afirma a Microsoft em sua página na web.
Pouco depois de a Comodo ter tomado conhecimento do ataque, um iraniano alegou ser responsável por hackear a rede da empresa e modificar os certificados.
Em 23 de março, a Microsoft atualizou seus sistemas Windows XP, Server 2003, Vista, Server 2008, Windows 7 e Server 2008 R2 para adicionar os certificados roubados à lista negra de cada um deles. A Google e a Mozilla já haviam atualizados seus navegadores Chrome e Firefox antes disso.
Até o fechamento desta reportagem, a Microsoft não havia respondido às nossas questões sobre o assunto, que incluíam saber a razão de haver um amplo intervalo de seis semanas entre a liberação do update do Windows Phone 7 e o patch da versão desktop do Windows.
Fonte:
IDGNOW
URL Fonte: http://www.totalsecurity.com.br/noticia/2506/visualizar/
Comentários