Tras pasar por las actualizaciones de febrero (pre-NoDo) y marzo (NoDo), parece que tendremos actualización post-NoDo en mayo. En este caso, una actualización de seguridad debido a unos certificados SSL que afectan a varios de los principales portales de internet, como Google o Live entre otros.
En concreto son nueve certificados digitales que se ven afectados en términos de seguridad, y que en ningún caso son achacables a Microsoft, ya que se debe a un “engaño” sufrido por la agencia que valida estos certificados de seguridad, Comodo.
Los sitios afectados por los certificados fraudulentos son:
-
addons.mozilla.org
-
login.skype.com
-
login.live.com
-
mail.google.com
-
www.google.com
-
login.yahoo.com (3 certificados)
-
Global Trustee
Evidentemente, ha sido la propia Comodo la agencia de certificaciones que ha indicado que se podrían producir ataques (como phishing) y obtener información de usuarios a través de los navegadores, en el caso de Microsoft afectando a Internet Explorer tanto en Windows Phone 7 como en Windows 7, aunque para este último ya haya actualización a través de Windows Update.
Los rumores sitúan esta actualización menor de Windows Phone 7 el 3 de mayo, aunque en declaraciones de Bruce Cowper, manager de Microsoft en el área de seguridad, a WinRumors se confirma que no pueden concretar aún una fecha de distribución exacta, pero que están trabajando en ello y que será una actualización mediante Zune, igual que las dos anteriores
Vía | WinRumors
Sitio Oficial | Microsoft Certified Professional Magazine
Ver 12 comentarios