Google Chrome с апреля перестанет доверять сертификатам Symantec

Google Chrome с апреля перестанет доверять сертификатам Symantec

Google Chrome с апреля перестанет доверять сертификатам Symantec

Десятки тысяч веб-сайтов будут считаться небезопасными, если они в течение следующих двух месяцев не поменяют свои сертификаты SSL/TLS. Это связано с тем, что Google с середины апреля прекратит «доверять» сертификатам, выпущенным Symantec.

Пользователям браузера Chrome при посещении таких сайтов будет отображаться предупреждение, что их подключение не защищено и злоумышленники могут перехватить информацию. Это также затронет сертификаты от Thawte, GeoTrust и RapidSSL, которые полагаются на Symantec.

Владельцам сайтов рекомендуется проверить владельца корневого сертификата, чтобы убедиться, Symantec это или нет.

Изменения будут внесены в версию Chrome 66, релиз которой запланирован на 17 апреля. А в версии 70, которая выйдет 23 октября эти меры будут еще больше ужесточены.

В прошлом году мы писали о том, что Google исключила 30 тысяч HTTPS-сертификатов Symantec.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 11 пугает ошибками файрвола — но на самом деле всё в порядке

Если после июньского обновления Windows 11 вы заметили в Event Viewer странное предупреждение от файрвола, не паникуйте. Microsoft уже подтвердила: ошибка ложная, поэтому её можно просто игнорировать.

Речь идёт о сообщении Event 2042 с текстом «Config Read Failed» и «More data is available». Такое появляется после установки обновления KB5060829 (превью за июнь 2025 года) и касается только систем с Windows 11 24H2.

По словам Microsoft, ошибка связана с новой функцией, которая пока находится в разработке и ещё не до конца встроена в систему. Тем не менее файрвол работает штатно, а дополнительных действий не требуется.

«Эта запись в журнале не указывает на реальные проблемы с безопасностью. Её можно смело игнорировать», — пишет Microsoft.

Корпорация уже готовит фикс и обещает сообщить подробности, как только они появятся.

Кстати, это уже не первый случай за последние месяцы. В апреле Microsoft устраняла баг BitLocker, который появился из-за сбоя в отчётности, а не из-за реальной угрозы. Тогда же была устранена другая проблема — ошибочный код 0x80070643, возникавшая при установке обновлений Windows Recovery Environment.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru