Mozilla перестали доверять сертификатам от WoSign и StartCom

Mozilla перестали доверять сертификатам от WoSign и StartCom

Mozilla перестали доверять сертификатам от WoSign и StartCom

Mozilla решили отозвать доверие к новым сертификатам WoSign и StartCom несмотря на то, что компании предприняли необходимые меры для решения этого вопроса в положительную сторону.

Ранее Mozilla предложили наложить запрет на сертификаты, выданные китайскими властями WoSign и дочерней компании StartCom. Это было связано с множеством проблем, выявленных с января 2015 года.

Наиболее серьезная проблема, выявленная Mozilla связана с тем, что сертификаты были выданы задним числом. Также немаловажным явился факт, что WoSign не уведомила Mozilla о приобретении StartCom.

В этом месяце представители Mozilla встретились с представителями StartCom и Qihoo 360, крупнейшим акционером WoSign. По итогам встречи было принято решение уволить исполнительного директора WoSign, который одобрил выдачу сертификатов задним числом и полностью отделить WoSign от StartCom. 

Несмотря на эти меры, Mozilla решили запретить новые сертификаты, по их словам «из-за уровня обмана, демонстрируемого представителями этой компании».

В версии Firefox 51, выход которой намечен на 8 ноября, сертификаты WoSign и StartCom потеряют статус доверенных.

«Если вы получили сертификат, выданный одним из этих центров сертификации после 21 октября 2016 года, стоит иметь в виду, что такие сертификаты не будут действительными в продуктах компании Mozilla, например, таких как Firefox версии 51 и выше» - объясняет в своем блоге команда безопасности Mozilla.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновлена политика MAX: данные пользователей могут передать госорганам

Мессенджер MAX обновил политику конфиденциальности: теперь все пользовательские данные, включая списки контактов, должны храниться на территории России. Эти сведения, согласно новым правилам, при необходимости могут быть переданы государственным органам.

Мессенджер MAX был представлен в марте 2025 года. Его разработчиком выступает дочерняя структура VK — «Коммуникационная платформа». По неофициальным данным, MAX является переработанной версией ранее существовавшего мессенджера VK TamTam.

MAX называют одним из основных претендентов на статус государственного мессенджера. Закон о его создании был подписан президентом 24 июня 2025 года. В числе ключевых преимуществ проекта отмечаются высокий уровень локализации данных и встроенные инструменты на базе ИИ для борьбы с мошенничеством.

Тем не менее у MAX уже обнаружен ряд проблем. В частности, речь шла о возможной передаче данных за рубеж, использовании компонентов из недружественных стран (включая библиотеки польского и украинского происхождения), а также о сборе технической информации об устройстве без ведома пользователя. MAX также критикуют за нестабильность и неудобный интерфейс. В VK все обвинения опровергли. А спустя день после публикации критики компания анонсировала запуск программы вознаграждений за найденные уязвимости в мессенджере.

Тем временем интерес к MAX проявили и киберпреступники. Уже была зафиксирована фишинговая кампания, в рамках которой пользователей обманывали под видом активации «аккаунта безопасности», выманивая коды из СМС для восстановления доступа к другим сервисам. Позже появилась еще одна волна атак, нацеленных на пользователей мессенджера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru