امروز گوگل در وبلاگ رسمی خود خبر از وقوع یک مشکل امنیتی جدی برای کاربران ایترنتی داخل ایران داده است .
بنا به گفته گوگل ظاهرا بعضی از کاربران اینترنتی در ایران در زمان ورود به جیمیل در مرورگر خود با اخطار امنیتی روبرو شدند.
کسانی که از فایرفاکس استفاده میکنن برای حذف گواهی جعلی مراحل زیر رو باید انجام بدن :
در بالای فایرفاکس روی دکمه نارنجی رنگ کلیک کنید و به قسمت Options برید.
از اینجا به تب Advanced و در این تب به قسمت Encryption رفته و روی View Certificates کلیک کنید.
حالا در پنجره باز شده به تب Authorities برید و گواهی DigiNotar Root CA رو حذف کنید.
طبق اخبار منتشر شده طی این چند روز، برخی از کاربران داخل ایران هنگام
دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها ابتدا در بخش
Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد تا این**که نهایتا گوگل
با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد. طبق این
خبر و سایر اطلاعات موجود، مهاجم یا مهاجمان این حمله از روزهای آغازین
هفته جاری (۵ شهریور ۱۳۹۰) با تلاش برای جعل کردن گواهی امنیتی DigiNotar
(نسخه Decode شده گواهی**نامه) قصد سرقت اطلاعات کاربران گوگل از ایران را
داشته**اند. در این حملات که از طرف گوگل با نام SSL man-in-the-middle
(MITM) attacks معرفی شد، شخص سومی با قرار گرفتن بین اطلاعات ارسال شده
کاربر به سرویس**های رمزنگاری شده، تلاش می**کنند تا با جعل کردن گواهی
امنیتی، آن**ها را به سرقت ببرد.
دوستان این مسئله واقعا جدیه
گوگل دیروز مشکل و حل کرد
موزیلا امروز برای این مورد یک اپدیت داد
What's New in This Release
· Revoked the root certificate for DigiNotar due to fraudulent SSL certificate issuance
برای دانلود اخرین ورژن موزیلا فایرفاکس کلیک کنید
برای دانلود اخرین ورژن گوگل کرومکلیک کنید
لطفا هرکی این تایپیک و میبینه اول مرورگرهاشو اپدیت کنه
بعد هم اطلاع رسانی کنه این مورد واقعا خطرناکیه
دوستانی که موزیلا دارند این پست و از سایت موزیلا بخونن و بهش عمل کنند
خبر رسمی وبلاگ گوگل
http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html
آخرین خبر اینکه آنتی ویروس F-Secure برای این موضوع و بخاطر کاربران ایرانی آپدیت داده
http://www.f-secure.com/weblog/archives/00002228.html