Mal wieder Letzter - SSL-Schwachstelle im Internet Explorer

Diskutiere Mal wieder Letzter - SSL-Schwachstelle im Internet Explorer im IT-News Forum im Bereich IT-News; Microsoft hat noch immer nicht zu einer Schwachstelle beim Umgang mit SSL-Zertifikaten Stellung genommen, die laut Apple evident sein soll. Andere...
#1
Duke

Duke

Dabei seit
26.07.2007
Beiträge
9.646
Alter
45
Ort
Niedersachsen
Microsoft hat noch immer nicht zu einer Schwachstelle beim Umgang mit SSL-Zertifikaten Stellung genommen, die laut Apple evident sein soll. Andere Browser-Hersteller haben ihre Produkte bereits korrigiert.

Auf der Sicherheitskonferenz Black Hat Ende Juli in Las Vegas hat der Sicherheitsforscher Dan Kaminsky eine Sicherheitslücke beim Umgang mit SSL-Zertifikaten demonstriert. Sie betrifft mehrere Browser sowie andere Internet-Programme etlicher Hersteller. Die meisten Browser-Hersteller haben bereits reagiert und neue Versionen bereit gestellt, um den Fehler zu beseitigen. Nur Microsoft zögert noch.

Mozilla hat die Schwachstellen schon Anfang August mit Firefox 3.5.2 und 3.0.13 beseitigt, inzwischen auch bei Thunderbird 2.0.0.23. Aktuelle Versionen von Opera und Google Chrome sind nicht mehr dafür anfällig. Apple hat Safari für Mac OS X bereits korrigiert, Safari für Windows ist hingegen noch anfällig. Apple setzt bei bestimmten Funktionen auf Microsoft-Code auf, der zu Windows oder dem Internet Explorer gehört. Diese Programmteile sollen laut Apple ebenfalls für die von Kaminsky demonstrierte SSL-Schwäche anfällig sein.

Microsoft hat unterdessen noch nicht viel zu dem Problem verlauten lassen. Man untersuche die mögliche Schwachstelle in Windows, heißt es. Sobald man damit fertig sei, werde Microsoft angemessene Maßnahmen ergreifen, um seine Kunden zu schützen. Mehr habe man zurzeit nicht dazu zu sagen.

Die SSL-Lücke basiert auf einer fehlerhaften Prüfung von Sicherheitszertifikaten für verschlüsselte Verbindungen. Ein Angreifer könnte eine betrügerische Website erstellen, die ein Zertifikat einer Domain mit ähnlichem Namen missbraucht.

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
Thema:

Mal wieder Letzter - SSL-Schwachstelle im Internet Explorer

Mal wieder Letzter - SSL-Schwachstelle im Internet Explorer - Ähnliche Themen

  • Bezahlung via Sofortüberweisung, 2 mal abgebucht. Bis heute keine Rückerstattung.

    Bezahlung via Sofortüberweisung, 2 mal abgebucht. Bis heute keine Rückerstattung.: Hallo Community, nach über 10 Stunden telefonieren mit dem Support und Versprechungen die nicht gehalten wurden möchte ich nun hier um Rat...
  • Virenschutz für Windows 10 im Test: Microsoft Defender mal wieder auf dem letzten Platz

    Virenschutz für Windows 10 im Test: Microsoft Defender mal wieder auf dem letzten Platz: Über den Nutzen einer Antivirus-Software wird oftmals lang und kontrovers diskutiert. Nicht wenige Nutzer und auch Experten vertreten die Ansicht...
  • Microsoft Word 2016 schluckt die letzte Zeile - mal wieder

    Microsoft Word 2016 schluckt die letzte Zeile - mal wieder: Ich ärgere mich gerade maßlos, dass Microsoft es 2016 immer noch schafft, auf dem eigenen Betriebssystem und mit der eigenen Software...
  • Seit dem letzten Update startet Lumia 920 4 mal am Tag neu

    Seit dem letzten Update startet Lumia 920 4 mal am Tag neu: Seit dem letzten Patchday letzte Woche leert mein Lumia 920 mit schöner Regelmässigkeit bis zum Mittag den Akku. Beinahe jedesmal wenn ich...
  • Ein letztes Mal: Geschwindigkeitsvergleich W2K vs. XP

    Ein letztes Mal: Geschwindigkeitsvergleich W2K vs. XP: Ich habe hier ein Notebook mit PIII/800MHz und 384MB, welches ich für einen speziellen Zweck verwenden will. Dafür stehe ich vor der Frage...
  • Ähnliche Themen

    Oben