Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Windows-Update sperrt unsichere SSL-Zertifikate

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 24. März 2011.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.618
    Zustimmungen:
    100.081
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Windows-Update sperrt unsichere SSL-Zertifikate

    Microsoft hat ein außerplanmäßiges Update für Windows veröffentlicht, mit dem neun SSL-Zertifikate gesperrt werden, die kürzlich in die Hände von Kriminellen gelangt sind. Die Schuld trägt Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren als Herausgeber der Zertifikate.
    Das System des Unternehmens wurde kompromittiert, so dass Hacker insgesamt neun Zertifikate von bereits existierenden Websites erhalten konnten. Sämtliche Browser-Hersteller müssen ihre Produkte nun mit einem Update versorgen, das die Zertifikate auf eine Blacklist setzt. Google beseitigte die Sicherheitslücke mit Chrome 10.0.648.151, Mozilla setzte die notwendigen Änderungen noch mit Firefox 4.0 um.
    Nun hat auch Microsoft ein entsprechendes Update für Windows bzw. den Internet Explorer veröffentlicht. Es wird seit der letzten Nacht via Windows Update angeboten. Informationen darüber findet man im Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren. Eine manuelle Downloadmöglichkeit für Windows 7, Vista, XP sowie die Server-Versionen bietet die Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren.
    Laut Microsoft sind die folgenden Domains von den gestohlenen SSL-Zertifikaten betroffen:


    • login.live.com
    • mail.google.com
    • Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    • login.yahoo.com (3 Zertifikate)
    • login.skype.com
    • addons.mozilla.org
    • Global Trustee

    Im schlimmsten Fall könnten die Kriminellen die SSL-Zertifikate nutzen, um nachgemachte Websites zu gestalten, die dem Besucher Schadsoftware unterschieben. Da der Browser ein gültiges Zertifikat erkennt, wird kein warnender Hinweis ausgegeben. Manipulieren die Angreifer DNS-Einträge, könnten sogar sehr viele Anwender auf die schadhafte Website umgelenkt werden.
    Eigentlich hatten die Herausgeber von SSL-Zertifikaten einen Mechanismus implementiert, der in genau solchen Fällen aktiv werden soll und den Browser darüber informiert, dass ein Zertifikat nicht gültig ist, da es gestohlen wurde. Doch in der Praxis stellte sich nun heraus, dass sich die dafür benötigten Anfragen des Browsers blockieren lassen und die Schutzmechanismen somit nicht zum Einsatz kommen. [​IMG]

    Quelle: winfuture
     
    #1
    kaqhade gefällt das.

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.