Förra veckan uppdagades det att det nederländska säkerhetsföretaget Diginotar drabbades av en hackarattack i juni som resulterade i att minst 500 säkerhetscertifikat stals. De stulna certifikaten tillhör bland annat Microsoft, Google, Mozilla och Yahoo.

Microsoft släppte i går en uppdatering för Windows XP, Vista och Windows 7 som blockerar samtliga certifikat som är utfärdade av Diginotar. Även Google och Mozilla uppdaterade i går sina respektive webbläsare med en full blockering av Diginotar.

De stulna certifikaten utgör en risk för internetanvändare då de kan användas av hackare för att skapa falska webbplatser som för användaren ser ut att vara genuina webbplatser.

Genom att skapa en falsk webbplats, som exempelvis Gmail, kan en hackare med hjälp av ett falskt certifikat få tillgång till användarens kontouppgifter och e-postmeddelanden.

Flera säkerhetsexperter och företag har kritiserat Diginotar för att företaget inte meddelat berörda parter om hackarattacken tidigare. Speciellt Mozilla uttryckte sin ilska över Diginotars beteende och kommer att blockera företaget permanent.

– Det här är inte en tillfällig blockering, det är en permanent blockering av Diginotar. Att blockera ett företags certifikat permanent är ett stort beslut, och något som vi ser som en sista utväg, skriver Mozillas chef för Firefox, Johnathan Nightingale, i ett blogginlägg.

Säkerhetsexperter har sagt att den totala blockaden av Diginotar är en dödsstöt mot företaget och det kommer inte att kunna bedriva sin verksamhet inom certifikathantering längre.

Apple har ännu inte uttalat sig kring problemet, men förväntas släppa en uppdatering till OS X framöver. Användare som kör de uppdaterade versionerna av Firefox eller Chrome på OS X är dock säkra från att drabbas.

IDG News