释放双眼,带上耳机,听听看~!
近期一些用户设法弄到了显示通过CA认证的欺骗性的SSL证书,这些证书可以让使用者伪装成其它正常认证过的网站(如:mail.google.com,login.yahoo.com和login.live.com等网站)进行攻击。
本补丁中将已发现的这些虚假证书放入黑名单中,屏蔽了跟这些证书里包含的网络节点进行的SSL握手操作。本补丁适用4.6~4.7版本的所有QT发布版本,以后的QT发布版本也将修复该问题。
补丁地址:blacklist-fraudulent-comodo-certificates-patch.diff
关于虚假证书内容的详细说明,请看:http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
http://labs.qt.nokia.com/2011/03/29/security-advisory-fraudulent-certificates/
