Gefälschtes PayPal-Zertifikat täuscht IE, Chrome und Safari

Diskutiere Gefälschtes PayPal-Zertifikat täuscht IE, Chrome und Safari im IT-News Forum im Bereich News; Quelle und ganzer Bericht bei Heise.de

copy02

News Master
Threadstarter
Dabei seit
11.02.2005
Beiträge
6.493
Alter
44
Ort
Im Wilden Nordwesten an der Nordsee
Ein auf der Sicherheitsmailing-Liste Full Disclosure veröffentlichtes SSL-Trickzertifikat für www.paypal.com und der dazugehörige private Schlüssel dürften Microsoft, Google und Apple in Zugzwang bringen, nun endlich Updates zum Beseitigen der NULL-Prefix-Schwachstelle zu veröffentlichen. Phisher können das Zertifikat etwa für Phishing-Angriffe ausnutzen und ihren Server als legitimen Bankserver ausgeben – was erst bei genauerer Prüfung des Zertifikats auffliegen würde. Aber auch Man-in-the-Middle-Angriffe im LAN funktionieren damit problemlos.

Quelle und ganzer Bericht bei Heise.de
 
Thema:

Gefälschtes PayPal-Zertifikat täuscht IE, Chrome und Safari

Gefälschtes PayPal-Zertifikat täuscht IE, Chrome und Safari - Ähnliche Themen

iTAN bringt keine zusätzliche Sicherheit beim Onlinebanking: Newsmeldung von bullayer Hallo, liebe Leser, vor dem Hintergrund der zunehmenden Phishingangriffe kritisiert die Gesellschaft für Informatik...
Oben