伪造的Windows Live服务SSL证书允许攻击者发动中间人攻击

微软正忙着封杀 live.fi和www.live.fi的一个假的SSL证书，该证书可被攻击者发动中间人攻击。证书发行方Comodo已经撤销了该证书。live.fi和www.live.fi是微软为Windows Live服务保留的域名。有人获得了通常为live.fi域名管理员保留的电子邮件地址，然后利用该邮箱请求Comodo发行了一个未授权的证书。微软已经释出了Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2的证书撤销自动更新。Google和Mozilla可能会在未来一两天内向Chrome 和Firefox 推送更新撤销假的证书。