?lánek stru?n? popisuje chybu spo?ívající v možnosti ukládat certifikáty do ko?enového úložišt? bez v?domí uživatele.
Pokud je definovaný MIME typ „application/x-x509-email-cert“, lze ko?enový certifikát importovat do systému bez zobrazení importního dialogu. Pokud bude importován úto?níkem certifikát s DN pat?ícím jinému poskytovateli, lze tím zamezit p?ístupu na SSL zabezpe?ené stránky, které používají p?epsané bezpe?nostní certifikáty se stejným DN. Chyba byla potvrzena v produktech Mozilla 1.6, 1.7 a 1.71 pro Windows i Linux a v Mozilla Firefox 0.8 a 0.9.2. P?ipomínám, že kontrola uložených ko?enových certifikát? je možná nap?. pomocí otisku certifikátu (nap?. u kvalifikovaných certifikát?, otisky ko?enových certifikát? poskytovatele zve?ej?uje MI?R) tato kontrola samoz?ejm? podvržené certifikáty odhalí. Detailní popis chyby nalezente
zde.
