Gefälschtes PayPal-Zertifikat täuscht IE, Chrome und Safari

Diskutiere Gefälschtes PayPal-Zertifikat täuscht IE, Chrome und Safari im IT-News Forum im Bereich News; Quelle und ganzer Bericht bei Heise.de
Neues Thema erstellen Antworten
copy02

copy02

News Master
Threadstarter
Dabei seit
11.02.2005
Beiträge
6.493
Alter
44
Ort
Im Wilden Nordwesten an der Nordsee
Ein auf der Sicherheitsmailing-Liste Full Disclosure veröffentlichtes SSL-Trickzertifikat für www.paypal.com und der dazugehörige private Schlüssel dürften Microsoft, Google und Apple in Zugzwang bringen, nun endlich Updates zum Beseitigen der NULL-Prefix-Schwachstelle zu veröffentlichen. Phisher können das Zertifikat etwa für Phishing-Angriffe ausnutzen und ihren Server als legitimen Bankserver ausgeben – was erst bei genauerer Prüfung des Zertifikats auffliegen würde. Aber auch Man-in-the-Middle-Angriffe im LAN funktionieren damit problemlos.
Zum Vergrößern anklicken....

Quelle und ganzer Bericht bei Heise.de
 
Thema:

Gefälschtes PayPal-Zertifikat täuscht IE, Chrome und Safari

Gefälschtes PayPal-Zertifikat täuscht IE, Chrome und Safari - Ähnliche Themen

iTAN bringt keine zusätzliche Sicherheit beim Onlinebanking

iTAN bringt keine zusätzliche Sicherheit beim Onlinebanking: Newsmeldung von bullayer Hallo, liebe Leser, vor dem Hintergrund der zunehmenden Phishingangriffe kritisiert die Gesellschaft für Informatik...
Registrieren

Neues aus der Redaktion

Neue Themen

Neueste Antworten

Oben