1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft liefert Patch gegen SSL-Sicherheits-Bedrohung

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 7. September 2011.

  1. camouflage
    Offline

    camouflage Chef Mod

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Microsoft hat mit der Auslieferung eines Patches begonnen, der Windows-Systeme vor den gefälschten SSL-Zertifikaten schützen soll.
    Nach den Browser-Herstellern hat sich auch Microsoft dazu entschieden, alle von der niederländischen Zertifizierungsstelle DigiNotar ausgestellten SSL-Zertifikate als nicht vertrauenswürdig einzustufen. Dazu liefert Microsoft an alle Windows-Betriebssysteme weltweit eine Sicherheitsupdate aus.
    Das Sicherheits-Update wird für alle Windows-Versionen inklusive Windows XP und Windows Server 2003 weltweit ausgeliefert, wie Microsoft in einem Security Advisory erläutert. Die Auslieferung erfolgt über Windows Update. Auch über die Brisanz des SSL-Zertifikatsdiebstahls, zu dem sich mittlerweile ein 21jähriger Hacker bekannt hat , ist sich Microsoft bewusst. "Wir sehen in diesem Fall ein Problem, das die gesamte Industrie betrifft und arbeiten gemeinsam mit Zertifizierungsstellen, Regierungen und Software-Herstellern an einer Lösung", heißt es in der Mitteilung von Microsoft.
    Windows Vista, Windows 7 und Windows Server 2008 aktualisieren die Liste mit gültigen Zertifikaten automatisch. Ab Windows Vista und höher wird alle sieben Tage überprüft, ob eine Änderung vorliegt. Laut Angaben von Microsoft waren damit die betreffenden Windows-Versionen zuletzt am 5. September von den 531 gestohlenen Zertifikaten von DigiNotar bedroht.
    Aufgrund der gefährlichen Situation hat Microsoft sich dazu entschieden, auch ältere Windows-Versionen mit einem Update zu versorgen. Windows XP und Windows Server 2003 nutzen eine statische Liste, die durch das Update aktualisiert wird.
     
    #1

Diese Seite empfehlen