A Microsoft kiadta a 7.0.7392.0 frissítést a Windows Phone 7 felhasználók számára. Miközben szállítását fokozatosan megszüntették, a különböző régiók különböző időpontjaiban ma megkaptam a frissítési értesítést, amikor csatlakoztattam a Windows Phone-ot laptophoz.
Ezeket a harmadik féltől származó digitális tanúsítványokat népszerű weboldalak és e-mail portálok elérésére használják.
Bár ez nem egy Microsoft biztonsági rés, ezek a megbízhatatlan tanúsítványok felhasználhatók a tartalom meghamisítására, phishing támadások elvégzésére vagy a webes böngészőkkel szembeni ember-in-the-middle támadások végrehajtására.
Ez a frissítés áthelyezi az érintett tanúsítványokat a Windows Phone "Untrusted Publishers" tanúsítványtárolójára, amely biztosítja, hogy ezeket a csaló tanúsítványokat nem véletlenül használja.
A WP7 biztonsági frissítéssel kapcsolatos további részletek itt találhatók.
Kapcsolódó hozzászólások:
- Mik azok a Windows tanúsítványok?
- Hogyan adhat hozzá digitális aláírást az Outlook programhoz?
- Megbízható gyökérbizonyítványok kezelése Windows 10/8-ban
- Bizonytalan betűtípusok blokkolása a hálózat biztonságának megőrzéséhez a Windows 10 rendszerben
- A Microsoft a Windows Phone adatainak használatát szivárgatja harmadik féltől származó megoldásokra